Vigil@nce - Firefox, Opera : détection de sites visités
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mesurer le temps de chargement d’une page, afin
de détecter si la victime a visité un site web.
Gravité : 1/4
Date création : 07/12/2011
PRODUITS CONCERNÉS
– Mozilla Firefox
– Mozilla SeaMonkey
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Les navigateurs web gardent en cache les pages précédemment
visitées.
Le temps d’accès d’une page en cache est plus court que le temps
nécessaire à son téléchargement.
Un attaquant peut donc mesurer le temps de chargement d’une page,
afin de détecter si la victime a visité un site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Firefox-Opera-detection-de-sites-visites-11199