W3C
HTML5 уязвимост пълни диска с ненужна информация
Бивш разработчик на Facebook алармира за опасна уязвимост в HTML5, която застрашава потребителите на браузъри, поддържащи уеб стандарта.
10
195
Експлойтът може да запълни твърдия диск с ненужна информация, твърди Ферос Абухадижех, който демонстрира тази възможност със специално създаден за целта сайт, съобщи TechNews.
Скоростта на запълване на диска зависи от интернет връзката и вида на устройството – твърдотелните дискове SSD се запълват много по-бързо. Уязвимостта се проявява в почти всички популярни браузъри, вкл. Chrome, Safari, Opera и Internet Explorer, но не и във Firefox.
Някои от браузърите предупреждават, че посещаваният сайт изисква допълнително пространство за съхраняване на данни, но други запълват диска без предупреждение. За заобикаляне на ограниченията, сайтът на Ферос Абухадижех използва поддомейни, всеки от които зарежда на компютъра своя порция данни.
На сайта filldisk.com има бутон за изчистване на качения „боклук”, но не е препоръчително потребителите да го посещават, тъй като не винаги изчистването работи и ще се наложи ръчно премахване на информацията. Посещението на сайта също така влияе на производителността на системата.
Скоростта на запълване на диска зависи от интернет връзката и вида на устройството – твърдотелните дискове SSD се запълват много по-бързо. Уязвимостта се проявява в почти всички популярни браузъри, вкл. Chrome, Safari, Opera и Internet Explorer, но не и във Firefox.
Някои от браузърите предупреждават, че посещаваният сайт изисква допълнително пространство за съхраняване на данни, но други запълват диска без предупреждение. За заобикаляне на ограниченията, сайтът на Ферос Абухадижех използва поддомейни, всеки от които зарежда на компютъра своя порция данни.
На сайта filldisk.com има бутон за изчистване на качения „боклук”, но не е препоръчително потребителите да го посещават, тъй като не винаги изчистването работи и ще се наложи ръчно премахване на информацията. Посещението на сайта също така влияе на производителността на системата.