В HTML5 обнаружена серьезная уязвимость

Логотип HTML5В HTML5 обнаружена серьезная уязвимость. С ее помощью злоумышленники могут занять жесткий диск под завязку мусорными данными. Уязвимость демонстрируется на сайте, названном Filldisk.

Все браузеры без исключения подвержены данной уязвимости. Некоторое исключение представляет собой Firefox, который из-за жестких ограничений может нивелировать негативный эффект уязвимости, а также старые 32-битные программы, которые скорее закроются, чем будут загружать диск данными.

Уязвимость связана с тем, как HTML5 использует локальные хранилища данных. Так как все браузеры имеют буферы данных (как правило, устанавливаемые пользователем), появляется возможность создавать связанные «временные» сайты, каждый из которых получает стандартный размер буфера на жестком диске, но они не видны пользователю. В документации HTML5 указывается, что данные таких сайтов должны быть ограничены размером буфера, но разработчики всех браузеров, за исключением Firefox, игнорируют данную рекомендацию.

На практике вредоносный сайт может быть использован для забивания винчестера в течение нескольких минут. Исследователь, обнаруживший уязвимость, смог заполнить 1 Гбайт дискового пространства за 16 секунд.

Источник: Electronista

Теги: Firefox, HTML 5, браузеры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Зато у него будет сенсор отпечатков пальцев, встроенный в дисплей
 
iOS попытается найти все возможные комбинации в строке
 
Инструменты для управления временем работы в приложениях внедряют Google и Apple
 
Новые компьютеры Surface будут еще тоньше, а кабели перестанут сворачиваться
 
К концу года браузер Microsoft могут установить уже до 10 миллионов раз
 
Процессор для Windows 10 ARM будет потреблять всего 6,5 Вт
 
Возможно, новый дизайн будет использован в Galaxy Note 9
 
Microsoft не верит в успех виртуальной реальности на консолях

Обзор Samsung Galaxy A6+ (2018)
Улучшенный варианта Galaxy A6
17 июня 2018 /
Обзор iOS 12
Изменений в системе немного, но обещают стабильность
9 июня 2018 /
Недорогой смартфон с монобровью - Huawei P20 Lite
Смартфон имеет дизайн флагмана, а еще сдвоенную камеру
3 июня 2018 /
Обзор Samsung Galaxy A6 (2018)
Интересный смартфон с завышенной ценой
27 мая 2018 / 1
Флагман смартфонов 2018 года – Samsung Galaxy S9+
Один из лучших смартфонов на первую половину 2018 года
20 мая 2018 /
Обзор Windows 10 April 2018 Update
Все изменения в весеннем обновлении Windows 10
13 мая 2018 / 1
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 





Опрос

В какой социальной сети вы сидите чаще?
или оставить собственный вариант в комментариях

Статистика