HTML5最新漏洞:用戶硬盤或被垃圾數(shù)據(jù)塞滿

時間:2013-03-04 16:10來源:新浪科技 作者: 點擊: 載入中...
  新浪科技訊 北京時間3月4日早間消息,HTML5編程語言的一個最新漏洞今天被發(fā)現(xiàn),它允許網(wǎng)站利用數(shù)GB垃圾數(shù)據(jù)對用戶展開轟炸,甚至會在短時間內將硬盤塞滿。多款主流瀏覽器均會受此影響。
  一位名叫菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的開發(fā)者率先發(fā)現(xiàn)了這一漏洞,他表示,多數(shù)主流網(wǎng)絡瀏覽器均會受到影響,包括蘋果Safari、谷歌Chrome、微軟IE和Opera。唯一能夠阻止數(shù)據(jù)大量加載的是Mozilla的火狐瀏覽器,該產品的數(shù)據(jù)存儲上限為5MB。
  該問題的根源在于HTML5存儲本地數(shù)據(jù)的方式。雖然每個瀏覽器都有不同的存儲參數(shù),但很多都支持用戶自定義限制,且至少會在用戶電腦上存儲2.5MB數(shù)據(jù)。
  阿伯克哈迪杰哈發(fā)現(xiàn)了一個繞過數(shù)據(jù)上限的方法,它創(chuàng)建了多個與用戶訪問過的網(wǎng)站鏈接的臨時網(wǎng)站。由于多數(shù)瀏覽器不會計算這種偶然情況,所以二級網(wǎng)站也可以存儲與主網(wǎng)站相同量的數(shù)據(jù)。通過大批生成這種網(wǎng)站,該漏洞便可向受影響的電腦加載海量數(shù)據(jù)。
  在測試這一漏洞的過程中,阿伯克哈迪杰哈每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數(shù)據(jù)。他指出,Chrome等32位瀏覽器可能會在硬盤塞滿前崩潰。
  “一些采用高明代碼的網(wǎng)站其實已經(jīng)取消了用戶電腦對數(shù)據(jù)存儲的限制。”阿伯克哈迪杰哈說。
  阿伯克哈迪杰哈已經(jīng)發(fā)布一組代碼來利用該漏洞,并創(chuàng)建了一個名為Filldisk的專用網(wǎng)站來凸顯該漏洞的危害。他已經(jīng)將此事報告給受影響的瀏覽器開發(fā)商,但尚未發(fā)現(xiàn)惡意行為的大面積爆發(fā)。(書聿)
  . (責任編輯:鑫報)
>相關新聞
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
推薦內容
網(wǎng)站簡介??|? 保護隱私權??|? 免責條款??|? 廣告服務??|? About Big northwest network??|? 聯(lián)系我們??|? 版權聲明
隴ICP備08000781號??Powered by 大西北網(wǎng)絡 版權所有??建議使用IE8.0以上版本瀏覽器瀏覽
Copyright???2010-2014?Dxbei Corporation. All Rights Reserved