Разработчики недавно обнаружили баг в HTML 5, который потенциально позволяет пользователям быть засыпанными гигабайты бесполезных данных от вредоносных веб-сайтов.
По словам исследователя безопасности Фероса Абухнаеджа, как Windows, так и Mac (OS X) компьютеры, а также ряд популярных браузеров уязвимы к изъяну.
Действительно, исследователь говорит, что данные дампа диска компьютера пользователя могут быть выполнены на большинстве основных браузеров, включая Safari, Chrome и Internet Explorer, а также Opera. Единственный крупный интернет-браузер, способный остановить дамп данных (до сих пор) является Firefox.
Абухнаеджа объясняет, что недостаток коренится в том, как HTML 5 обрабатывает локальное хранения данных, так как каждый браузер использует различные параметры хранения с определяемыми пользователем пределами, выделяя по меньшей мере 2,5 Мб данных, которые будут храниться на компьютере пользователя.
Тем не менее, метод обхода предела данных существует. По данным исследований в области безопасности, обход включает в себя создание различных временных веб-сайтов. Действительно, большая часть основных браузеров не принимает данный эксплоит во внимание, с каждым из дополнительных сайтов разрешая загружать свою собственную информацию до допустимого количества пользователей.
"Умело созданные веб-сайты имеют практически неограниченную память на компьютере посетителя", написал Абухнаеджа в BlogPost.
Исследователь безопасности подтверждает, что смог принять 1 Гб данных каждые 16 секунд на SSD внутри своего компьютера MacBook Pro, хотя 32-разрядные браузеры вылетели, прежде чем диск был полон. Абухнаеджа говорит, что он уже послал сообщение об ошибке производителям браузеров, пострадавших от изъяна, и также предложил соответствующие фрагменты кода для исправления.
Чтобы написать здесь комментарий необходимо