-
-
[转帖]恶意程序能用HTML5网页填满你的硬盘 Firefox唯一幸免
-
发表于: 2013-3-1 15:46
-
通常我们在浏览网页的时候总是会将cookie等小部分文件下载在本地硬盘上,这些文件都不大,控制在5-10KB之间。但是如果你在访问HTML5的网页的时候下载的文件就会顺便放大1000倍,容量可能是5MB或者以上,一些恶意程序甚至能够通过这个漏洞不断在网页上下载一些无用文件直到填满你的硬盘。你可以访问这个测试网站看看你使用的浏览器是否存在这个漏洞(Firefox对此免疫)。
为了保证网站不会失控,大部分的浏览器都对网站的缓存文件进行了控制。比如Google的Chrome限制为2.5MB,Firefox为5MB,IE为10MB等等。其实上面的测试网站就是执行了一段标准的HTML5代码,目前已经确定Chrome, Safari和Internet Explorer三款浏览器都适用,不过Firefox对此免疫。
打开这个测试网站就会自动播放各种猫的图片,然后不断的填充下载到你当前的硬盘里面,直到塞满为止。
笔者随后在Firefox上进行了测试,提示:因为你正在使用Firefox,所以你是安全的。
在IE上进行测试之后,显示如下:
网站连接:http://www.filldisk.com/
为了保证网站不会失控,大部分的浏览器都对网站的缓存文件进行了控制。比如Google的Chrome限制为2.5MB,Firefox为5MB,IE为10MB等等。其实上面的测试网站就是执行了一段标准的HTML5代码,目前已经确定Chrome, Safari和Internet Explorer三款浏览器都适用,不过Firefox对此免疫。
打开这个测试网站就会自动播放各种猫的图片,然后不断的填充下载到你当前的硬盘里面,直到塞满为止。
笔者随后在Firefox上进行了测试,提示:因为你正在使用Firefox,所以你是安全的。
在IE上进行测试之后,显示如下:
网站连接:http://www.filldisk.com/
2013-3-1
来源:http://www.2cto.com/News/201303/192201.html
来源:http://www.2cto.com/News/201303/192201.html
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
