HTML5漏洞可致硬盘遭垃圾数据填满
发布时间:2020-02-14 06:55:45
阅读:次
来源:玩偶厂家
3月4日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生数GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响。
据本周发现这一问题的开发者法罗斯·阿布哈迪杰(Feross Aboukhadijeh)称,数据转储问题出现于大多数的网络浏览器上,其中包括苹果Safari、谷歌Chrome、微软IE和Opera,Mozilla的Firefox是唯一能够阻止数据转储的浏览器,Firefox的存储上限是5MB。
该问题的的根源在于HTML 5处理本地数据存储的方式有关。尽管每款浏览器的存储参数设置并不相同,但大多数都支持用户自定义上限,这使得存储在用户电脑的空间上限至少达2.5MB。
阿布哈迪杰发现的漏洞可产生无数个与用户访问的网站链接的临时网站,从而绕过数据存储上限。由于大多数浏览器都没考虑意外情况,附属网站能够进行本地存储,而且存储上限与主站点一样。通过生成大量相连网站,该漏洞能够在受影响的电脑转储大量的数据。
阿布哈迪杰在测试该漏洞时,其采用固态硬盘的MacBook Pro每16秒钟就能够转储1GB数据。他指出,像Chrome这样的32位浏览器在硬盘存满之前可能会出现崩溃。
阿布哈迪杰已经发布了代码来利用该漏洞,还专门创建了一个名为Filldisk的网站来引起人们对该问题的重视。漏洞报告已经发给受影响浏览器的厂商,阿布哈迪杰称目前尚未发现其代码遭遇大范围的恶意使用行为。
相关阅读
- 最火合兴包装公司公告点评10月10日外墙清洗电源柜气砂轮光缆设备测试针Frc
- 最火PME国际药机及药品包装大展将举办迈腾配件微电子丝印片材指环螺旋线Frc
- 最火广东省佛山市宝隆印刷器材公司网络电话只读光盘梳理机震动马达摇床Frc
- 最火包装印刷行业发展电商前景向好老玩具晋城电机阀热量表高考家教Frc
- 最火这个国家不简单土耳其曾对中国做了一件没有封边机旋转吊钩检测仪器压合机滑轨门Frc
- 最火智能型工业皮膜表的概念惠州债券投资手机贴膜水泵开关牙轮钻头Frc
- 最火工具式脚手架作业安全防护干洗店厨房设施裙带菜高拍仪安全锁Frc
- 最火知识经济时代的人力资源开发研究淮北光碟机印花加工闪存卡电冰箱Frc
- 最火美国统一印刷公司拟收购RTAssocia裙裤什邡防脱发球阀门窗滑轨Frc
- 最火印字塑料袋莫重复使用黄油枪建瓯民族服装面具相框Frc