Бивш разработчик на Facebook алармира за опасна уязвимост в HTML5, която застрашава потребителите на браузъри, поддържащи уеб стандарта. Експлойтът може да запълни твърдия диск с ненужна информация, твърди Ферос Абухадижех, който демонстрира тази възможност със специално създаден за целта сайт.
Скоростта на запълване на диска зависи от интернет връзката и вида на устройството – SSD-тата се запълват много по-бързо. Уязвимостта се проявява в почти всички популярни браузъри, вкл. Chrome, Safari, Opera и Internet Explorer, но не и във Firefox.
Някои от браузърите издават предупреждения за това, че посещаванията сайт изисква допълнително пространство за съхраняване на данни, но други ще запълнят диска без предупреждение. За заобикаляне на ограниченията, сайтът на Ферос Абухадижех използва поддомейни, всеки от които зарежда на компютъра своя порция данни.
На сайта filldisk.com има бутон за изчистване на качения „боклук”, но не е препоръчително потребителите да го посещават, тъй като не винаги изчистването работи и ще се наложи ръчно премахване на информацията. Посещението на сайта също така влияе на производителността на системата.
Експлойтът използва документирана спецификация на HTML5, поради което не се счита за хак или взлом, а освен това не може да получи достъп до потребителските данни.
1 коментар
Лиско шампион 🙂