Устройства с Safari могут пострадать из-за серьезной уязвимости в HTML5 2013 года

В недавно обнаруженном баге в коде HTML5 скрыта возможность загружать через браузер пользователей гигабайты «мусора». Обладатели Safari, Chrome, Opera и Interntet Explorer уже столкнулись с проблемой.

Ошибка была обнаружена разработчиком Фероссом Абухадижехом на прошлой неделе, передает BBC. Единственным популярным браузером, который «противостоит» HTML5, оказался Mozilla Firefox — у него стоит ограничение на использование пространства на жестком диске на 5 мегабайт.

Сам баг связан с алгоритмом использования локального места на носителе. Абухадижех нашел «дыру», из-за которой браузер постоянно создает временные файлы, которые ведут на недавно посещенные пользователем страницы. Так как большинство людей не устанавливает вручную ограничения на использование дискового пространства, приложение использует доступную область по максимуму. В представленном ролике от разработчика видно, как моментально заполняется системный SSD-накопитель мегабайтами данных.

В качестве шутки Абухадижех уже создал эксплоит-сайт , который по максимуму использует баг в HTML5 — на компьютер оперативным образом загружаются гигабайты фотографий котов. 

Источник: Планета iPhone
Вернуться16295600
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

Regilus

05.03.2013
Regilus

Мм.. гигабайты фотографий котэ. Какой же это мусор?! Пошёл грузить...

Ответить

appdroid

05.03.2013
appdroid

а цирк с отказом от флэша был так правдопобен))
как только хтмл5 получит такое же хождение и апгрейды, как флэш, в нём найдут адское кол-во дыр и уязвимостей

ps котэ рулят

Ответить

UX

04.03.2013
UX

Есть у кого нибудь соображения: куда скачивается этот мусор-котики и как его обнаружить в РС..? В эппле где он хранится? Проги вроде закрыты в айпэде! Или он жрет оперативку? Если безлимитная выделенка - скачанные мегабайты мусора не напрягут.

Ответить

Machan

04.03.2013
Machan

Ну что же, ждем обновления, убирающего этот баг? И, кстати, мобильный Сафари тоже кушает эти мегабайты? На радость провайдерам?

Ответить

matizru

04.03.2013
matizru

Наконецто лезная функция-много котиков)))

Ответить

UIUI

05.03.2013
UIUI

Много котиков не бывает)))