【IT168 软件资讯】在浏览器市场,微软IE一直占据着绝大多数市场份额,也许是树大招风,IE常曝出安全漏洞。不过,2月19日,这次曝出安全漏洞的却不是IE,而是Opera与Firefox。
据悉,Opera与Firefox曝出的是同一种安全漏洞,即在处理图形文件的方式中存在安全隐患,能够让攻击者看到用户访问的网站。
有安全人员表示,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关。而一个恶意.BMP文件能够提取浏览器缓存中的信息,如访问网站的信息、用户偏爱和历史及其它信息等。而攻击者可能利用这两种浏览器支持的“canvas”HTML标记,捕获这些信息,然后利用JavaScript程序把数据发送到远程服务器。
目前,Mozilla表示,2月7日发布的最新版本Firefox 2.0.0.12中已经修正了这个漏洞,Firefox用户仅需要升级新版就可以解决问题。
而Opera方面虽然还没修复该漏洞,但表示,会一如既往的努力工作,不仅是为了保护自己的用户,而是为了整个网络的安全,也有些责怪揭露漏洞的厂商。
