Uma falha no modo como o Firefox e o Opera lidam com arquivos de imagem pode permitir a um atacante ver quais sites o usuário visitou. O problema está no modo como ambos lidam com o formato de arquivos de imagem .bmp, de acordo com um alerta escrito por Gynvael Coldwind, do Vexillium.org, que também publicou um vídeo ilustrando o problema.
Uma imagem .bmp maliciosa pode ser criada para extrair informações da memória do browser. Algumas destas informações podem ser aleatórias, mas também podem ser valiosas. "Os dados coletados contém várias informações incluindo partes de outros sites, favoritos do usuário, histórico e outras informações", informou o Vexillium.org.
Usando a tag HTML "canvas" suportada pelos browsers, um atacante pode capturar os dados. Então, usando JavaScript, as informações podem ser enviadas para um servidor remoto. A falha também pode travar o Firefox. A vulnerabilidade afeta o Firefox 2.0.0.11 e anteriores e o beta do Opera 9.50.
