首页
社区
课程
招聘
[转帖]HTML5出现漏洞,或将用垃圾数据填满用户硬盘。
发表于: 2013-3-5 21:36 2782

[转帖]HTML5出现漏洞,或将用垃圾数据填满用户硬盘。

2013-3-5 21:36
2782
日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软的 IE、谷歌的 Chrome 以及 Opera 等,Mozilla 的 Firefox 则成为唯一“幸存者”。

常规来说,网站如果要在客户端种cookie的话,一般在5-10KB左右,但是HTML5的存储机制允许网站存储大量的数据,如5-10MB。Feross Aboukhadijeh发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。在测试这一漏洞的过程中,Feross Aboukhadijeh每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。Feross Aboukhadijeh创建了FillDisk.com网站,当用户访问该网站时,将会向客户端写入大量的垃圾数据。
http://filldisk.com

转自:http://www.freebuf.com/news/7550.html

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3366
活跃值: (1343)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
牛掰,漏洞修复没?
2013-3-10 00:02
0
游客
登录 | 注册 方可回帖
返回
//