Найдена брешь в безопасности Firefox и Оpera

Серьёзная брешь в безопасности обнаружена в двух популярных браузерах Firefox и Opera. Если раньше дырами «славился» Internet Explorer, то теперь под раздачу попали и его конкуренты.

Суть проблемы в том, что злоумышленник может получить скриншот участка экрана пользователя, в частности участки экранов других сайтов, историю пользователя, избранное и другую информацию.

Браузеры Opera и Firefox особым образом обрабатывают изображения в формате BMP, а также поддерживают HTML-тег CANVAS (IE6 — нет). Злоумышленник размещает на странице специально сделанный BMP-файл, HTML-тег CANVAS, а также JavaSvript-код.

Более подробное описание уязвимости можно почитать на английском языке.

Обнаруженная уязвимость есть в Firefox 2.0.0.11 и более ранних версиях программы, а также в Opera 9.50. Уже выпущены обновления, в которых проблема решена, поэтому идём на сайты любимых браузеров и предохраняемся.

Видео с демонстрацией уязвимости