В Firefox и Opera была обнаружена совместная ошибка, позволяющая атакующему видеть, какие сайты посещает жертва. Уязвимость заключается в обращении браузеров с определенными изображениями в формате BMP. Подробное описание и видео с демонстрацией пробелемы опубликовал на сайте Vexillium.org специалист Гунвил Колдвайнд (Gynvael Coldwind). Вредоносный файл позволяет передавать информацию из памяти браузера. Получаемые данные представляют собой разнородный массив, то есть атакующий не может заранее задавать определенные условия по отбору информации.
Захват данных происходит с помощью тэга "canvas" HTML, поддерживаемого браузерами. Последующая передача возможна благодаря использованию JavaScript. На портале Vexillium указано, что уязвимость содержится в Firefox 2.0.0.11 и более ранних версиях браузера. Что касается Opera, говорится лишь об уязвимости бета-версии Opera 9.50. Разработчики Opera и Firefox получили уведомление об ошибке, она была закрыта в Firefox 2.0.0.12. Opera 9.24 и 9.25 из-за отсутствия использования тэга "canvas" не содержат ошибки, утверждает сайт TechLabs.
