Blottlegger nettbesøk

Blottlegger nettbesøk

Bruker du Firefox eller Opera? En sikkerhetsbrist gjør at angripere kan sjekke ut dine nettbesøk.

En feil i håndteringen av bildefiler i Firefox og Opera gjør det mulig for hackere med skumle hensikter å sjekke ut hvilke nettsider en bruker har besøkt.

Problemet gjelder nettlesernes håndtering av bitmap-filer (.bmp), i følge en rapport skrevet av Gynvael Coldwind i vexillium.org, som har lagt ut denne videoen for å illustrere problemet.

En destruktiv bitmap-fil kan trekke ut informasjon fra nettleser-minnet, framgår det av rapporten. "De innhentede dataene inneholder blant annet informasjon om andre nettsteder, brukerfavoritter og besøkslogg" skriver vexillium.org.

Ved å bruke ramme-taggen for HTML (Hypertext Markup Language) som støttes av nettleserne, kan en angriper fange opp data og deretter sende informasjonen til en utenforliggende server.

Feilen kan også få Firefox til å krasje. Sårbarheten rammer såvel Firefox 2.0.0.11 som tidligere versjoner av denne nettleseren og betaversjonen av Opera 9.50, skriver Computerworlds internasjonale nyhetstjeneste.

Sikkerhet