Традиционным источником новостей, связанных с обнаруженными уязвимостями, в последнее время стала Oracle. Apple даже пришлось дважды удаленно отключать поддержку Java на компьютерах пользователей, дабы избежать более серьезных неприятностей. Затем американская компания озаботилась предотвращением проблем с устаревшими версиями Adobe Flash и также заблокировала их. Однако борьба с новой уязвимостью, связанной с излюбленным Apple стандартом HTML5, может оказаться значительно более сложной, потому что ей подвержен практически любой веб-обозреватель на любой операционной системе.
На минувшей неделе в HTML5 была обнаружена уязвимость, позволяющая сайтам с легкостью заполнить накопитель компьютера мусорными файлами, размер которых может достигать нескольких гигабайт. Самое неприятное во всей этой истории – подверженность данной уязвимости практически любого современного браузера. В частности с проблемой могут столкнуться пользователи Safari, Chrome, Internet Explorer и Opera. Единственным веб-обозревателем, избежавшим данной проблемы, стал Firefox.
Основной причиной, приводящей к возникновению описываемой уязвимости HTML5, является способ, при помощи которого хранятся локальные данные. Как правило в любом браузере есть настройка, позволяющая ограничить размер локального кэша, однако в случае с HTML5 данное ограничение можно обойти. Пользователю, обнаружившему проблему, удалось воспроизвести ситуацию, при которой теряется до 1 Гб свободного места на SSD каждые 16 секунд. Нетрудно подсчитать, что весь системный диск компьютера может быть занят пустыми файлами буквально за несколько минут. В некоторых случаях веб-браузер предпочтет закрыться с ошибкой самостоятельно, нежели ждать полного заполнения локального диска. Поэтому повышенная бдительность на просторах интернета никому не повредит. [ai]
19 комментариев