-
-
[请重新发帖,注上链接和新闻日期][转帖]HTML5漏洞:浏览器无故成垃圾搬运工
-
发表于: 2013-3-15 01:17 1092
-
一个关于 HTML5 编程语言的漏洞今天让众多浏览器中枪了。根据国外媒体的报导,安全研究员 Feross Aboukhadijeh 今天对外宣称,他已经在 HTML5 当中发现了一个惊天漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软的 IE、谷歌的 Chrome 以及 Opera 等,Mozilla 的 Firefox 则成为唯一“幸存者”。
HTML5 的漏洞是怎样影响到主流浏览器的?Aboukhadijeh 表示,cookie 文件可以通过这个漏洞迅速侵占用户的硬盘空间——比如你正想要下游戏或者下片时,系统可能会突然跳出空间不足的提示,令人头疼不已。与此同时,存储上限为 5MB 的 Firefox 浏览器能够阻止垃圾数据进行加载,此漏洞对 Firefox 来说似乎毫无压力。
据了解,目前 HTML5 漏洞仍未引起大范围的恶意攻击,不过 Aboukhadijeh 已经向苹果、微软、谷歌等公司报告了这一漏洞。
HTML5 的漏洞是怎样影响到主流浏览器的?Aboukhadijeh 表示,cookie 文件可以通过这个漏洞迅速侵占用户的硬盘空间——比如你正想要下游戏或者下片时,系统可能会突然跳出空间不足的提示,令人头疼不已。与此同时,存储上限为 5MB 的 Firefox 浏览器能够阻止垃圾数据进行加载,此漏洞对 Firefox 来说似乎毫无压力。
据了解,目前 HTML5 漏洞仍未引起大范围的恶意攻击,不过 Aboukhadijeh 已经向苹果、微软、谷歌等公司报告了这一漏洞。
赞赏
他的文章
看原图
赞赏
雪币:
留言: