Хакерами с сайта Vexillium.org была обнаружена уязвимость, позволяющая злоумышленнику получить доступ к конфиденциальной информации на удаленном компьютере.
Специально сгенерированная bmp-картинка позволяет с помощью элемента canvas передать личную информацию по AJAXу на удаленный компьютер. Уязвимость присутствует Firefox 2.0.0.11 и младше, а также в бета-версии Opera за номером 9.50.
