HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
来源:互联网 发布:2002年nba总决赛数据 编辑:程序博客网 时间:2024/04/29 22:55
3月4日消息,据国外媒体报道,HTML5是新一代的网页应用开发技术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发工程师最近发现HTML5在浏览器厂商的实施中发生一个大漏洞,大量的Cookie文件可以在很短时间里通吃掉用户的硬盘空间。
斯坦福大学的开发者Feross Aboukhadijeh发现了这一漏洞,据称,存在HTML5漏洞的浏览器包括谷歌Chrome、微软IE和苹果Safari.他为这一漏洞提供了概念性攻击模型,此外还提供了演示网页。
这位开发者解释说,HTML5网页技术标准中,可以允许网页在用户电脑中保存比过去多的自定义数据(方式为Cookie)。过去每一个网站可以保留4KB的数据,不过HTML5网站根据规范可以保存的数据量从5到10MB不等。因为如今的硬盘空间都很大,这点数据量不算什么。
据称,Chrome每次登录会保留2.5MB数据,火狐和Opera则保存5MB,IE则会保存10MB.根据HTML5的技术规范,网站的子域名在发生登录时,必须共享使用网站的Cookie数据保存空间(不得另开空间),然而Chrome、Safari、IE等浏览器,没有遵守这一规则。
这位开发者指出,恶意网站可以进行精心编码,侵占掉用户全部硬盘空间。在演示攻击中,他在16秒时间里,用海量Cookie占用了用户1GB的硬盘空间。显然,一部平板或智能手机,可能在几分钟时间里损失全部存储空间。
在实验中,Feross Aboukhadijeh发现,谷歌Chrome浏览器会在硬盘填充完毕之前就崩溃退出。
据称,火狐的HTML5实施并未出现这一漏洞,他们以更聪明的方式实施了HTML5的本地存储技术规范。(
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- HTML5最新漏洞:用户硬盘或被垃圾数据塞满
- HTML5爆最新漏洞 垃圾数据可填满整个硬盘
- C/C++轻松写可塞满硬盘的程序
- 发现的新漏洞
- Android系统新漏洞:冷冻后可获取加密数据
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- HTML5一个标志性的漏洞在今年被发现!
- SQL Server塞满硬盘解决记录
- 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击
- Android应用程序内发现新漏洞!
- Android被曝存在循环死机漏洞:可删除数据
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- 发现多个远程控制服务 可欺骗漏洞(ALLyeSNO)
- Pod2g已发现可完美越狱iOS 5的漏洞
- BBS3000用户注册新漏洞的分析
- 用Ant打包war的简单流程
- 周鸿祎,你怕啥?
- Android内存泄漏就这样产生了
- 怎么查看端口占用情况?
- 名人与书籍
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- 5.本地互连网络(LIN) 6. 其它通用串行总线
- 手机屏幕到底要多大才算是个头?
- rc与webdriver区别
- web.config数据库连接串
- JDK代理 CGLIB代理的实现Spring注解管理事务区别。
- HDU 1716/排列2
- 2013年03月05日 工作总结
- 脚本设计的衡量标准