网易科技讯 3月4日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生数GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响。

据本周发现这一问题的开发者法罗斯·阿布哈迪杰(Feross Aboukhadijeh)称,数据转储问题出现于大多数的网络浏览器上,其中包括苹果Safari、谷歌Chrome、微软IE和Opera,Mozilla的Firefox是唯一能够阻止数据转储的浏览器,Firefox的存储上限是5MB。

该问题的的根源在于HTML 5处理本地数据存储的方式有关。尽管每款浏览器的存储参数设置并不相同,但大多数都支持用户自定义上限,这使得存储在用户电脑的空间上限至少达2.5MB。

阿布哈迪杰发现的漏洞可产生无数个与用户访问的网站链接的临时网站,从而绕过数据存储上限。由于大多数浏览器都没考虑意外情况,附属网站能够进行本地存储,而且存储上限与主站点一样。通过生成大量相连网站,该漏洞能够在受影响的电脑转储大量的数据。

阿布哈迪杰在测试该漏洞时,其采用固态硬盘的MacBook Pro每16秒钟就能够转储1GB数据。他指出,像Chrome这样的32位浏览器在硬盘存满之前可能会出现崩溃。

阿布哈迪杰已经发布了代码来利用该漏洞,还专门创建了一个名为Filldisk的网站来引起人们对该问题的重视。漏洞报告已经发给受影响浏览器的厂商,阿布哈迪杰称目前尚未发现其代码遭遇大范围的恶意使用行为。(乐邦)

html5 漏洞,HTML 5漏洞可致硬盘遭垃圾数据填满相关推荐

  1. HTML5最新漏洞:用户硬盘或被垃圾数据塞满

    北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满.多款主流浏览器均会受此影响. 一位名叫菲罗斯·阿伯克哈迪杰 ...

  2. 【转载】P2P系统频现安全漏洞 技术短板将致行业洗牌

    转自http://www.wangdaizhijia.com/news-more-11639.html 正在从事互联网金融方面的工作,下面整理了关于P2P系统的一些细节,属于工作笔记,如有误笔或疑问请 ...

  3. rmi 反序列化漏洞_java反序列化漏洞—被低估的破坏之王

    [IT168 资讯]IT168 资讯]近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面.在FoxGlove Security安全团队的@breenmachine 发布一篇博客中介绍了该漏洞在 ...

  4. struts2漏洞_十大常见web漏洞——命令执行漏洞

    命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...

  5. 个php反序列化漏洞,PHP反序列化漏洞学习(一)

    前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞的基础知识. 一.PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识. (一)PHP ...

  6. rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞

    1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...

  7. 蜜罐中利用jsonp跨域漏洞和xss漏洞的分析

    一.前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些"主动防御"的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析. 二.蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击 ...

  8. 【安全漏洞】Struts2漏洞集合总结

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

  9. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

最新文章

  1. 深度学习的多个 loss 是如何平衡的?
  2. halt库卡_KUKA库卡机器人编程之字符串处理函数
  3. map初始化_您可曾这样初始化一个map呢?
  4. Hangfire定时触发作业,好像很简单?
  5. 学习HTML:iframe用法总结收藏
  6. leetcode217. 存在重复元素(vip题)超简单
  7. [BZOJ3245]最快路线
  8. URI、URL与URN【定义+联系】
  9. 哪种css实现方式优势更突出_css和div的优势有哪些?
  10. 图片命名html,网页切图div+css命名规则
  11. 全国网络安全等级保护测评机构推荐目录
  12. 如何面试软件工程师 看这篇就够了
  13. 单片机基础知识学习笔记
  14. matlab 作图设置线宽,改matlab的绘图大小、字号、线宽
  15. 网易发起“疾风”智造IoT联盟,深化“互联网+先进制造业”发展
  16. 租房高峰期,房产中介机构如何快速锁定客户?
  17. 使用Python来调教我的微信
  18. 《学术研究,你的成功之路》阅读笔记
  19. 取中文拼音首字母,提供了多音字的选择 js javascript c# java 存储过程
  20. 二进制安装Kubernetes 单集群

热门文章

  1. mysql建库语句on报错_mysql运维必备知识点(转载至其他作者)
  2. stata主成分分析_主成分分析在STATA中的实现
  3. 美登杯”上海市高校大学生程序设计邀请赛 Problem E 、 小 花梨 的数组 (线段树)...
  4. sgu 175 Encoding
  5. getSlotFromBufferLocked: unknown buffer: 0xf3d94ca0
  6. Hadoop官方文档翻译——MapReduce Tutorial
  7. 在CentOS6.5上安装Tomcat7
  8. Mongodb 故障分享 初始化时errmsg : exception: new file allocation failure 并且长时间处于STARTUP2...
  9. [WPF系列]Button 自定义
  10. java线程基础知识