È stata scoperta una nuova falla di sicurezza all’interno dei famosi browser Firefox e Opera. Il problema risiede nel modo con cui gestiscono le immagini all’interno della cronologia del browser.
La falla, scoperta da Gynvael Coldwind di Vexillium.org, è stata resa nota all’interno di un advisory e dimostrata grazie a un video. In particolare, il problema è dovuto ad una cattiva gestione delle immagini in formato bitmap (.BMP). Un’immagine appositamente creata potrebbe permettere a un attacker di rubare informazioni sensibili dalla cronologia dei due browser, capendo così quali siti abbia recentemente visitato la vittima.
La falla, dice Coldwind, può essere semplicemente sfruttata utilizzando il tag “canvas” di HTML per catturare i dati sensibili. Poi, utilizzando JavaScript, è possibile inviare il tutto ad un server remoto. La falla potrebbe anche mandare in crash Firefox e affligge le versioni 2.0.0.11 e superiori, così come la versione beta di Opera 9.50. Al momento non sono state rilasciate patch dai due produttori in grado di risolvere questo problema.
di Vincenzo Ciaglia - TuxJournal.net , Tom’s Hardware