Nytro Posted March 1, 2013 Report Share Posted March 1, 2013 [h=1]Un exploit HTML5 permite ca orice website s?-?i umple hard disk-ul în câteva minute[/h] Aurelian Mihai - 1 mar 2013 Fie c? intr?m pe blog-ul cuiva pus pe glume proaste sau un website controlat de persoane r?u inten?ionate, calculatorul de pe care navig?m poate c?dea victim? unui exploit ce permite umplerea hard disk-ului cu date inutile ?i chiar blocarea web browser-ului. e vin? este o sc?pare strecurat? în standardul Web Storage, ce face parte din setul de tehnologii HTML5 livrate cu practic orice web browser modern. Func?ia Web Storage permite oric?rui website s? plaseze date pe hard disk-ul utilizatorului, folosite pentru a personaliza anumite servicii ?i aplica?ii. Problema este ca standardul nu define?te o limit? pentru volumul de date pe care un website îl poate depozita la un moment dat, de unde ?i riscul ca cineva s? transfere mai multe date decât este rezonabil, cauzând reale probleme utilizatorilor prin umplerea rapid? a hard disk-ului cu date. Din fericire, datele depozitate în acest mod sunt totu?i izolate de restul sistemului, iar atacatorul de ocazie nu poate ob?ine acces asupra PC-urilor vizate . În mod surprinz?tor, W3C (organiza?ia responsabil? de aprobarea tehnologiilor HTML5) a anticipat posibilitatea exploat?rii acestei sc?p?ri în mod r?u inten?ionat, recomandând dezvoltatorilor software s? limiteze spa?iul pe hard disk alocat fiec?rui website, sau s? includ? un mecanism care s? avertizeze utilizatorii atunci când website-ul pe care îl viziteaz? încearc? s? monopolizeze mai mult de 5 MB spa?iu de stocare. Deocamdat? doar Mozilla pare s? fi luat în serios avertismentele primite, incluzând anumite mecanisme de protec?ie care feresc utilizatorii Firefox de nepl?ceri. În schimb, utilizatorii Google Chrome, Microsoft Internet Explorer, Opera ?i Apple Safari sunt l?sa?i descoperi?i. Mai mult decât atât, odat? cu epuizarea spa?iului disponibil pe hard disk web browser-ul Chrome se confrunt? cu blocaje frecvente ce dau ?i mai multe nepl?ceri utilizatorilor. Cei care doresc s? experimenteze pe propriul risc acest exploit pot vizita website-ul FillDisk.com. Trebuie ?tiut c? spa?iul de stocare ocupat în mod abuziv poate fi recuperat folosind op?iunea pentru ?tergerea istoricului de navigare din browser-ul web, având bifat? op?iunea fi?iere temporare ?i datele website-urilor.Sursa: Un exploit HTML5 permite ca orice website s?-?i umple hard disk-ul în câteva minute Quote Link to comment Share on other sites More sharing options...
denjacker Posted March 1, 2013 Report Share Posted March 1, 2013 Quote Link to comment Share on other sites More sharing options...
Scopolamina Posted March 2, 2013 Report Share Posted March 2, 2013 Bun , chiar interesant. Quote Link to comment Share on other sites More sharing options...
