Уязвимость HTML5 позволяет сайтам «замусорить» жесткий диск

|
FavoriteLoading В закладки
Уязвимость HTML5 позволяет сайтам «замусорить» жесткий диск

Традиционным источником новостей, связанных с обнаруженными уязвимостями, в последнее время стала Oracle. Apple даже пришлось дважды удаленно отключать поддержку Java на компьютерах пользователей, дабы избежать более серьезных неприятностей. Затем американская компания озаботилась предотвращением проблем с устаревшими версиями Adobe Flash и также заблокировала их. Однако борьба с новой уязвимостью, связанной с излюбленным Apple стандартом HTML5, может оказаться значительно более сложной, потому что ей подвержен практически любой веб-обозреватель на любой операционной системе.

На минувшей неделе в HTML5 была обнаружена уязвимость, позволяющая сайтам с легкостью заполнить накопитель компьютера мусорными файлами, размер которых может достигать нескольких гигабайт. Самое неприятное во всей этой истории – подверженность данной уязвимости практически любого современного браузера. В частности с проблемой могут столкнуться пользователи Safari, Chrome, Internet Explorer и Opera. Единственным веб-обозревателем, избежавшим данной проблемы, стал Firefox.

Основной причиной, приводящей к возникновению описываемой уязвимости HTML5, является способ, при помощи которого хранятся локальные данные. Как правило в любом браузере есть настройка, позволяющая ограничить размер локального кэша, однако в случае с HTML5 данное ограничение можно обойти. Пользователю, обнаружившему проблему, удалось воспроизвести ситуацию, при которой теряется до 1 Гб свободного места на SSD каждые 16 секунд. Нетрудно подсчитать, что весь системный диск компьютера может быть занят пустыми файлами буквально за несколько минут. В некоторых случаях веб-браузер предпочтет закрыться с ошибкой самостоятельно, нежели ждать полного заполнения локального диска. Поэтому повышенная бдительность на просторах интернета никому не повредит. [ai]

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Традиционным источником новостей, связанных с обнаруженными уязвимостями, в последнее время стала Oracle. Apple даже пришлось дважды удаленно отключать поддержку Java на компьютерах пользователей, дабы избежать более серьезных неприятностей. Затем американская компания озаботилась предотвращением проблем с устаревшими версиями Adobe Flash и также заблокировала их. Однако борьба с новой уязвимостью, связанной с излюбленным Apple стандартом HTML5, может...
Прокомментировать

🙈 Комментарии 19

  1. MrFallen avatar
    MrFallen4 марта 2013
    0

    Я знал, что Firefox – лучший браузер!

    RFRudokop avatar
    RFRudokop4 марта 2013
    0

    @MrFallen, нет локальных данных – нет проблем)

    dartol007 avatar
    dartol0074 марта 2013
    0

    @MrFallen, Firefox – Г. Safari и Chrome – что надо.

    Surfer avatar
    Surfer4 марта 2013
    0

    @dartol007, +1
    Под Вин – хром, под мак – сафари

    Innerspace avatar
    Innerspace4 марта 2013
    0

    @Surfer, не знаю как сафари, а хром – любитель сожрать оперативку, без всяких уязвимостей. Как-то мне фаерфокс больше нравится в последнее время, хоть и не такой продвинутый, но понимает, что память не резиновая.

    Innerspace avatar
    Innerspace4 марта 2013
    0

    @Innerspace, только не хватает совмещенного поля для гугления и адресов, никак руки не дойдут всерьез заняться этим вопросом и найти решение

    artifact avatar
    artifact4 марта 2013
    0

    @dartol007, рядовые пользователи скролящие вконтакте.

    Mr_Jy avatar
    Mr_Jy4 марта 2013
    0

    @dartol007, тупо так яро бросать свое мнение другим. Для кого-то Г ваш тип жизни,но врядли вам приятно было такое слушать. Так что были бы более уважительными

    dartol007 avatar
    dartol0074 марта 2013
    0

    @Mr_Jy, один из признаков неадекватности – говорить о жизни человека, которого не знаешь. Вообще глупо сравнивать какой-то браузер с жизнью.
    P.S. Firefox – дважды Г

    Mr_Jy avatar
    Mr_Jy4 марта 2013
    0

    @dartol007, ??? Это еще почему? Всегда есть люди,которым что-то из жизни любого другого человека будет полностью не нравиться. К примеру,ник с цифрами – трижды Г,кот на аве – полное Г и так далее)
    Вам браузер не нравится – а им однако пользуются миллионы людей,предпочитая остальным именно его. Так что…

    dartol007 avatar
    dartol0074 марта 2013
    0

    @Mr_Jy, миллионы мух не могут ошибаться

    Innerspace avatar
    Innerspace4 марта 2013
    0

    @dartol007, тех мух, что не заметили, насколько опопсел и разжирел хром за последние годы?

  2. Дмитрий Водянов avatar
    0

    У меня вообще Safari (6.0.2) падает очень часто после обновления, раньше такого не было. А переходить на что-то другое совсем не хочется.

  3. Surfer avatar
    Surfer4 марта 2013
    0

    @Дмитрий Водянов,

  4. Surfer avatar
    Surfer4 марта 2013
    0

    Ждем заплатку..

  5. Darth Saddam avatar
    Darth Saddam4 марта 2013
    0

    Не плохо. К сожалению данный алгоритм позволяет всего лишь занимать место на диске. Во если бы он мог не просто занимать, а занимать+освобождать место с такой скоростью – было бы гораздо интереснее, т.к. оно значительно снижало бы жизненный цикл ССД.

    А сама идея “замусоривания” жесткого диска пользователя не нова. В эпоху модемов очень популярен был “RARJPEG”, который не только ел канал, но и забивал жесткий диск

  6. Vlad.dev avatar
    Vlad.dev4 марта 2013
    0

    У пользователей сафари на маках, не бывает такого, что при попытке открыть правой кнопкой мыши “открыть в новой вкладке” браузер закрывается?

  7. vaily avatar
    vaily4 марта 2013
    0

    я знал, я знал. 10 лет с Firefox, и он меня не подводит…
    З.Ы. В ветках холиварщиков появился новый довод -)

  8. elgerbere avatar
    elgerbere4 марта 2013
    0

    у меня 2 эйра так заср*ались… а я не мог понять почему в файлах кеша сафари и оперы есть папки по 2-15гб и в которых ничего не лежит. Забивались под завязку винчи, что даже курсор тормозил…. жуть я вам скажу, решалось- только переустановкой системы, надеюсь найдут заплатку

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь