مشاهده نسخه کامل
: mobin
19-02-2008, 17:51
حفره موجود در برنامه فايرفاكس و اپرا باعث افشاي برخي اطلاعات كاربران مي شود.
اين حفره كه در نحوه باز كردن فايل هاي گرافيكي وجود دارد باعث مي شود تا مهاجمان به سايتهاي بازديد شده توسط كاربران پي ببرند.
اين حفره كه توسط گاويل كودوايند منتشر شده است درهنگام باز كردن فايل هاي BMP توسط فايرفاكس رخ مي دهد.
گاويل كه يك فايل ويدئويي از نحوه عملكرد اين حفره منتشر كرده بود نشان داد كه اين حفره چگونه ميتواند سايتهاي بازديد شده توسط كاربران را براي مهاجمان افشاء كند.
يك فايل گرافيكي كه با كدهاي مخرب تركيب شده است برخي اطلاعات موجود در حافظه را به صورت تصادفي نمايش مي دهد.
اين اطلاعات به صورت تصافي نمايش داده مي شود و شامل اطلاعات مهمي از سايت در حال بازديد، ليست سايت هاي مورد علاقه و ليست سايت هايي كه كاربر قبلا مشاهده كرده است مي باشد.
اين اطلاعات توسط تگ canvas در مرورگرهايي كه از آن پشتيباني مي كنند جمع آوري مي شود و توسط اسكريپت ها براي سرور هاي مورد نظر ارسال مي شود.
اين حفره همچنين مي تواند باعث از كار افتادن فايرفاكس گردد و در نسخه هاي 2.0.0.11 و قبل از آن وجود دارد.
اين حفره كه در نحوه باز كردن فايل هاي گرافيكي وجود دارد باعث مي شود تا مهاجمان به سايتهاي بازديد شده توسط كاربران پي ببرند.
اين حفره كه توسط گاويل كودوايند منتشر شده است درهنگام باز كردن فايل هاي BMP توسط فايرفاكس رخ مي دهد.
گاويل كه يك فايل ويدئويي از نحوه عملكرد اين حفره منتشر كرده بود نشان داد كه اين حفره چگونه ميتواند سايتهاي بازديد شده توسط كاربران را براي مهاجمان افشاء كند.
يك فايل گرافيكي كه با كدهاي مخرب تركيب شده است برخي اطلاعات موجود در حافظه را به صورت تصادفي نمايش مي دهد.
اين اطلاعات به صورت تصافي نمايش داده مي شود و شامل اطلاعات مهمي از سايت در حال بازديد، ليست سايت هاي مورد علاقه و ليست سايت هايي كه كاربر قبلا مشاهده كرده است مي باشد.
اين اطلاعات توسط تگ canvas در مرورگرهايي كه از آن پشتيباني مي كنند جمع آوري مي شود و توسط اسكريپت ها براي سرور هاي مورد نظر ارسال مي شود.
اين حفره همچنين مي تواند باعث از كار افتادن فايرفاكس گردد و در نسخه هاي 2.0.0.11 و قبل از آن وجود دارد.