Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости.
Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя .Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя.
Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее.
К списку всех новостей | добавить ЯндексВиджет INNOV |
Материалы по теме: | |||||||
| |||||||
Яндекс виджет | |||||||
Вы можете подключить Яндекс виджет в один клик
| |||||||