В HTML 5 обнаружен новый баг, харды в опасности
Разработчики обнаружили в HTML 5 баг, из-за которого пользователей могут засыпать гигабайты мусора с вредоносных сайтов.
Исследователь безопасности Ферос Абухнаедж уточнил, что баг делает уязвимыми и Винду, и Мак (OS X), и ряд браузеров из-за того, что большинство последних, в том числе Сафари, Хром, Опера и ИЕ, могут выполнять данные дампа харда. Проще говоря, у каждого браузера свои параметры кеширования, причем у многих поддерживается хранение на харде практически неограниченного количества файлов. Единственный крупный браузер, который способен остановить дамп – Firefox, он ограничивает кеш пятью мегами. Кроме того, свое решение безопасности имеют старые 32-разрядные версии браузеров. Они просто вылетают до заполнения диска под завязку.
Баг вызван тем, как HTML 5 работает с локальным хранением данных, которое у разных браузеров имеет свои параметры и определяемые пользователями пределы. Их можно обойти с помощью генерации большой массы связанных друг с другом и работающих как единое целое временных сайтов. Большей частью браузеров возможность подобного создания сайтов не учитывается, и каждый из них может подгружать свою информацию, тем самым все вместе дружно они обходят лимит.
Хорошо созданные сайты могут практически неограниченно забить память компьютера посетителя, написал Ферос Абухнаеджа в Блогпосте. Сам он в экспериментальных целях принимал по гигу лично ему не нужных данных в 16 сек. на своем Макбуке Про. Ферос Абухнаеджа уже сообщил о баге производителям различных браузеров и предложил свои варианты его исправления.
Источник:
Ещё рекомендуем прочитать:
Вымпелком запустил условно безлимитный мобильный интернет за 19 рублей в сутки
Рунету не понравился киберпонедельник
Рунет – против переезда двух судов из Москвы в Петербург
Пользователи Facebook загрузили на Новый год миллиард фотографий
Венедиктов сообщил о продаже "Яндекс.Денег" Сбербанку
| К списку статей |
