Уязвимость в HTML 5 замусорит жесткий диск ненужной информацией

 Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.

Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости.

Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя.

Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
Обновление Windows 10 нарушило работу chkdsk и приводит к синим экранам смерти при проверке дисков
В Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимость
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Google, Apple, Microsoft и Mozilla отвоевали HTML и DOM у W3C
Найдена опасная уязвимость в документах Word
Последние новости

Подгружаем последние новости