Daarbij wordt misbruik gemaakt van de manier waarop de browsers bitmaps verwerken. Met een besmet .bmp bestand kan een hacker inzage krijgen in de bezochte websites van het slachtoffer. Bij Firefox is het daarnaast mogelijk om de browser te laten vastlopen. Kwetsbaar zijn de Firefox-versies tot en met 2.0.0.11, en Opera tot en met bèta 9.50.

Gemanipuleerde bitmap

Op het Vexillium weblog legt een hacker onder de naam Grynvael Coldwind uit hoe de bug kan worden uitgebuit. "De BMP heeft een veld onder de bitmapinfoheader, biClrUsed. Die geeft het aantal kleuren in het pallet aan," legt de blogger uit. "Een waarde van 0 geeft daarbij aan dat alle 256 kleuren van het pallet worden gebruikt, en anders is de waarde gelijk aan het aantal kleuren dat het bestand bevat." De browsers springen daar in het toewijzen van geheugen niet goed mee om, waardoor het systeem in de war is te brengen met een gemanipuleerde bitmap.

"Door de biClrUsed op 0 te zetten en een vervolgens volledige gradiënt te geven van kleur 1 tot en met 255, kopieert de bitmap het op het scherm, wat feitelijk betekent dat het de data-heap op het scherm kopieert." Met een Javascript valt dat plaatje vervolgens naar de aanvaller te verzenden."

Demo

De hacker heeft een demonstratievideo geplaatst op zijn site. "Er is een exploit, er is een proof of concept, maar die zal nog niet worden vrijgegeven." Andere browsers kennen een zelfde soort kwetsbaarheid, maar blokkeren de terugkoppeling van de gegevens, 'al heeft Apple Safari een zelfde soort probleem met .gif-bestanden,' aldus de beveiliger.

Een maand geleden werd in Firefox ook al een bug gevonden die vertrouwelijke gegevens kon lekken. Die zat in de behandeling van 'escape characters' in het Chrome protocol.