临企新闻频道
您所在的位置:外贸网站建设首页 >> 新闻与活动 >> 新闻详细
上一新闻上一新闻

新闻与活动

HTML5最新漏洞:用户硬盘或被垃圾数据塞满

2013-03-04 09:34:05
北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。

一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。

该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。

阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。

在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。

“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。

阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。

来源:互联网 转载于临企外贸网站建设新闻频道

更多

看过此文章的网友还看过

微软遭黑客攻击 病毒来自开发者网站13-02-25
北京时间2月23日消息,据国外媒体报道,继Apple、Facebook和《纽约时报》等知名网站被黑客攻击之后,软件巨头微软的网站也被感染。
雅虎公司将推新制度:员工不得在家办公13-02-25
2月24日消息,据国外媒体报道,雅虎公司内部备忘录显示,公司总裁玛丽莎·梅耶尔(Marissa Mayer)正在推行一项新的工作制度,要求雅虎员工必须到离家最近的雅虎办公室中办公,而不遵守该制度的员工将会被要求离职。
百度与国家药监局达成战略合作 联手严打虚假医药信息13-02-25
2013年2月25日,国家食品药品监督管理局与百度在北京联合举行“安全用药,搜索护航”战略合作签约仪式。国家药监局的三大药品数据库,总计20余万个权威药品信息全面入驻百度。此次合作将大大强化百度长期以来持续打击虚假药品信息和虚假医药网站的力度,为中国网民海量的互联网安全用药需求保驾护航。
Facebook测试新广告技术:用户积分卡匹配帐号13-02-25
2月24日消息,Facebook正在测试全新的广告瞄准技术,以帮助大品牌客户根据用户在商店中的购物记录来进行精准营销。
Firefox移动操作系统推出 全球18家运营商支持13-02-25
2月25日消息,今天Mozilla在西班牙正式推出Firefox移动操作系统,支持的运营商达到18家,它们将推动开源网页HTML5设备的发展。Mozilla还推出了Firefox程序店( Firefox Marketplace),为新系统平台提供内容。今年夏天,一些采用Firefox平台的低价手机将走向市场。
小企业认为LinkedIn营销效果好于Twitter13-01-31
据国外媒体报道,六成小企业主称他们认为社交媒体工具对于公司的成长非常重要,但大多数对Twitter没有留下什么印象。
360为规避隐私安全问题转攻百度凤巢13-01-31
近日,百度“凤巢”客户管理内部系统进行安全策略升级,用户在登录管理系统时,系统会推荐用户使用IE、火狐、谷歌、百度四款浏览器进行访问。由于360浏览器不在推荐之列,奇虎 360方面反应激烈,高调召开发布会,并将百度的此次内部升级行为,包装渲染成百度针对360浏览器开发插件。
谷歌更新Google+和Google Play Music应用13-01-31
谷歌日前更新了社交网络服务Google+和流媒体音乐服务Google Play Music的Android应用。
返回
网站地图|隐私权政策|走进临企|常见问题|临企博客|联系临企|临企学院

本站关键词:外贸网站建设、多语种外贸网站制作、外贸网站设计外贸网站制作小语种网站建设、SEO网站品牌策划服务、多语言网站建设多语种网站建设、整站优化

浙ICP备07505129号   Copyright © 2008-2012  杭州临企网络技术有限公司.
2024-11-28 02:34:20 213126092580