News Flash:

Un exploit HTML5 permite ca orice website sa-ti umple hard disk-ul in cateva minute

1 Martie 2013
1193 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6562 RON (+0.0013)
USD: 3.9954 RON (-0.0174)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Fie ca intram pe blog-ul cuiva pus pe glume proaste sau un website controlat de persoane rau intentionate, calculatorul de pe care navigam poate cadea victima unui exploit ce permite umplerea hard disk-ului cu date inutile si chiar blocarea web browser-ului.

De vina este o scapare strecurata in standardul Web Storage, ce face parte din setul de tehnologii HTML5 livrate cu practic orice web browser modern. Functia Web Storage permite oricarui website sa plaseze date pe hard disk-ul utilizatorului, folosite pentru a personaliza anumite servicii si aplicatii. Problema este ca standardul nu defineste o limita pentru volumul de date pe care un website il poate depozita la un moment dat, de unde si riscul ca cineva sa transfere mai multe date decat este rezonabil, cauzand reale probleme utilizatorilor prin umplerea rapida a hard disk-ului cu date. Din fericire, datele depozitate in acest mod sunt totusi izolate de restul sistemului, iar atacatorul de ocazie  nu poate obtine acces asupra PC-urilor vizate .

In mod surprinzator, W3C (organizatia responsabila de aprobarea tehnologiilor HTML5) a anticipat posibilitatea exploatarii acestei scapari in mod rau intentionat, recomandand dezvoltatorilor software sa limiteze spatiul pe hard disk alocat fiecarui website, sau sa includa un mecanism care sa avertizeze utilizatorii atunci cand website-ul pe care il viziteaza incearca sa monopolizeze mai mult de 5 MB spatiu de stocare.

Deocamdata doar Mozilla pare sa fi luat in serios avertismentele primite, incluzand anumite mecanisme de protectie care feresc utilizatorii Firefox de neplaceri.

In schimb, utilizatorii Google Chrome, Microsoft Internet Explorer, Opera si Apple Safari sunt lasati descoperiti. Mai mult decat atat, odata cu epuizarea spatiului disponibil pe hard disk web browser-ul Chrome se confrunta cu blocaje frecvente ce dau si mai multe neplaceri utilizatorilor.

Cei care doresc sa experimenteze pe propriul risc acest exploit pot vizita website-ul FillDisk.com. Trebuie stiut ca spatiul de stocare ocupat in mod abuziv poate fi recuperat folosind optiunea pentru stergerea istoricului de navigare din browser-ul web, avand bifata optiunea fisiere temporare si datele website-urilor.

Galerie Video


website controlat exploit hard disk html5 w3c mozilla firefox opera
Distribuie:  
Loading...

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1708 (s) | 35 queries | Mysql time :0.028405 (s)