HTML5最新漏洞:用户硬盘或被垃圾数据塞满
2013-03-05 17:01
246 查看
北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。
一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。
阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。
在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。
“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。
阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。
本文转自HTML5中国网站:http://www.html5cn.org/article-4723-1.html
一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。
阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。
在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。
“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。
阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。
本文转自HTML5中国网站:http://www.html5cn.org/article-4723-1.html
相关文章推荐
- HTML5最新漏洞:用户硬盘或被垃圾数据塞满
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- HTML5爆最新漏洞 垃圾数据可填满整个硬盘
- 最新的数据显示40%的Android用户还在吃煎饼
- 百度空间存在js破坏漏洞,部分用户被威胁删除数据
- 让你的网站数据对搜索引擎来说按照最新时间排序,正常用户排序按照自己设定的方式排序
- 利用HTML5新特性localstorage把用户数据暂时存储在客户端,用于之后上传
- Java编程安全漏洞之:不信任用户可控数据
- CeX的安全漏洞——两百万用户数据资料受到威胁
- ECShop 2.7.2 最新任意用户登陆漏洞
- 如何导出一个client的用户数据到本地硬盘
- iOS爆出新漏洞威胁用户数据安全
- SQLserver按用户更新时间 分类显示最新申请数据
- 初始化rabbitmq用户数据路径以及内存硬盘参数
- discuz x3.2 论坛数据迁移 之 清理垃圾用户产生的数据
- DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
- 【分享】MovieLens最新十万级的用户电影评分数据
- 按照用户ID进行分组,保留用户的最新的1000条数据,超过1000条的都进行删除
- dedecms最新高危漏洞 建议用户及时更新漏洞补丁