Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.
Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.
Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости.
Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя .Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя.
Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее.
[при полном или частичном копировании новостных материалов гиперссылка на www.innov.ru обязательна]
Комментарии к новости [правила] |
Материалы по теме: | |
Яндекс виджет | |
Вы можете подключить Яндекс виджет в один клик
| |