Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima.

O alerta foi feito por Gynvael Coldwind, da Vexillium.org, que mostra um vídeo ilustrando o problema envolvendo imagens no formato .BMP (bitmap) para estes browsers.

Um arquivo malicioso em bitmap pode ser criado para extrair outras informações do navegador. "Os dados colhidos contem várias informações como partes de outros web sites, a lista de favoritos, o histórico do usuários entre outros dados", diz o Vexillium.org.

Usando uma tela com uma tag HTML (Hypertext Markup Language) suportada pelos browsers da Fundação Mozilla e da Opera. Usando um código em JavaScript, a informação pode ser enviada a um servidor remoto.

A falha ainda pode interromper o funcionamento do Firefox. O problema afeta o Firefox 2.0.0.11 e versões anteriores, bem como a versão beta Opera 9.5.