Уязвимость в HTML 5 замусорит жесткий диск ненужной информацией

Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.

Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.

Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости.

Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя .Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя.

Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее. [при полном или частичном копировании новостных материалов гиперссылка на www.innov.ru обязательна]

к списку всех новостей