Một lỗ hổng trong cách mà trình duyệt Firefox và Opera quản lý tập tin ảnh có thể cho phép kẻ tấn công nhìn thấy những trang web mà người dùng đã ghé thăm.
Theo những gì được thể hiện trong đoạn phim minh họa do Gynvael Coldwind thành viên của trang Vexillium.org đăng tải thì vấn đề liên quan đến cách mà hai trình duyệt này quản lý tập tin ảnh bitmap. Một tập tin bitmap độc hại có thể được tạo ra để lấy các thông tin khác từ bộ nhớ của trình duyệt. Một vài thông tin bắt được có thể không quá quan trọng nhưng đôi khi chúng cũng rất có giá trị.
Theo trang Vexillium.org cho biết "Dữ liệu thu thập được có chứa thông tin bao gồm các phần của trang web, những trang ưa thích và phần history của người dùng..."
Bằng cách sử dụng các thẻ canvas HTML được hỗ trợ bởi hầu hết các trình duyệt, kẻ tấn công có thể bắt dữ liệu. Sau đó dùng JavaScript để gửi những thông tin này đến một máy chủ ở xa. Lỗ hổng bảo mật này ảnh hưởng đến các phiên bản từ Firefox 2.0.0.11 trở về trước cũng như bản beta của Opera 9.50.
Đoạn phim demo lỗi này
Bình luận