北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。

  一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。

  该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。

  阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。

  在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。

  “一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。

  阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。

本文转自HTML5中国网站:http://www.html5cn.org/article-4723-1.html

转载于:https://blog.51cto.com/html5cnorg/1147698

HTML5最新漏洞:用户硬盘或被垃圾数据塞满相关推荐

  1. html5 漏洞,HTML 5漏洞可致硬盘遭垃圾数据填满

    网易科技讯 3月4日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生数GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响. 据本周发现这一问题的开发者 ...

  2. 阿里在美申请区块链专利;Win10 最新漏洞被发现;MongoDB 4.2 发布​ | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  3. CleanMyMac4.11.2清理苹果电脑硬盘、删除垃圾文件软件

    我科普一下CleanMyMac是什么,CleanMyMac是一款针对于Mac的桌面清理软件,它能够实现「系统垃圾文件」,「应用垃圾文件」清理等功能. CleanMyMac4.11.2版本:一个集强大功 ...

  4. Ewebeditor最新漏洞和漏洞指数

    Ewebeditor最新漏洞和漏洞指数[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的 ...

  5. QQ医生/360安全卫士的漏洞补丁硬盘存放位置

    告诉大家吧! 就是在系统设定的临时文件夹下的DrQQVulCheckDownload中,至于你的临时文件夹设在哪里, 自己找. 方法是: 回到WINDOWS桌面->右击"我的电脑&qu ...

  6. Ewebeditor最新漏洞及漏洞大全

    Ewebeditor最新漏洞及漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 以下文章收集转载于网络:) 算是比较全面的ewebeditor编辑器的漏洞收集,现在的 ...

  7. 帝国CMS2018年最新漏洞获取管理员密码

    帝国CMS最新漏洞获取管理员密码 "帝国"CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一.令人无奈的是,"帝国"虽然把势力壮大了,却 ...

  8. 苹果帐户被指存漏洞 用户帐户被盗

    苹果帐户被指存漏洞 用户帐户被盗 2011-08-11 08:29:16 来源: 北京日报 "我一直都把信用卡看得挺严实,怎么还是被人盗刷了,而且刷的都是美元!"陈小姐近日突然收到 ...

  9. MSF利用最新IE最新漏洞

    通过 backtrack 漏洞发布官网 了解最新漏洞漏洞描述:漏洞存在iepeers.dll组件中,影响ie6 7 影响系统:sp0-3.ie 6 7使用命令 show exploits use ex ...

最新文章

  1. 关于ZIP大文件压缩
  2. python 条形图-python使用Plotly绘图工具绘制水平条形图
  3. 形容等待时间长的句子_雅思听力该如何准确辨别句子结构?学会结构精听,雅思8分轻松get!...
  4. word日常排版(页眉和页脚)
  5. wcf html 界面,WCF数据转换为原始html而不是Json格式
  6. 地址null一个简单的第三人称汽车驾驶系统
  7. zabbix PHP databases support off Fail
  8. @Inject.@Resource.@Autowired 的区别
  9. php 实现联想式 搜索,php实现联想搜索,你会吗?_后端开发
  10. javascript 复选框(checkbox)全选/全不选/反选
  11. 计算机图形学常用知识点,计算机图形学基础重点
  12. VM296:1 Uncaught SyntaxError: Unexpected token u in JSON at position 0 at JSON.parse (anonymous)
  13. 防火墙——L2TP基础知识
  14. android+清除循环动画,android自定义View之(4)-一键清除动画
  15. java/php/net/python旅行社信息管理系统设计
  16. 删除win7资源管理器左侧家庭组/导航窗口的收藏夹、库、家庭组以及网络的方法
  17. 王者荣耀 微信登录 服务器找不到,王者荣耀微信无法登录是怎么回事 具体解决方法...
  18. 227 Entering Passive Mode (xxx,xxx,,xxx,xxx,x)
  19. iOS中assign和weak修饰符的区别
  20. 实体类转换DTO的方式

热门文章

  1. c语言是一门对标识符大小写敏感的程序设计语言,《C语言程序设计》课程自测题...
  2. 四路服务器芯片组,四路服务器主板配置
  3. linux shell set 赋值,请教linux下shell 中 set 的用法?
  4. 对比BF245、2SK30A,2SK160A与2SK241对于150kHz导航信号放大关系
  5. 我们也铺好了新赛道啦!!!
  6. 基于STC8G1K08的实验电路板
  7. html 点击空白关闭浮层,js中点击空白区域时文本框与隐藏层的显示与影藏问题...
  8. linux 设置代理_用Android手机做电脑的HTTP代理服务器
  9. prim算法_最小生成树的本质是什么?Prim算法道破天机
  10. python高级语言应用报告_Python 语言及其应用 - 第一章