设为首页 | 加为收藏 | 联系我们 咨询热线:0632-5272123
电 话:0632-5272123
传 真:0632-5271123
地 址: 枣庄市文化西路23号
E-mail:zzint@zzint.com
  • 技术咨询:
  • 业务咨询:
  • 客户服务:
  • 服务监督:
详细资料 您当前的位置:网站首页新闻动态详细资料

HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满

HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 标准的 HTML 标准版本,现在仍处于发展阶段,但大部分浏览器已经支持某些 HTML5 技术。HTML 5有两大特点:首先,强化了 Web 网页的表现性能。其次,追加了本地数据库等 Web 应用的功能。广义论及HTML5时,实际指的是包括HTML、CSS和JavaScript在内的一套技术组合。它希望能够减少浏览器对于需要插件的丰富性网络应用服务(plug-in-based rich internet application,RIA),如Adobe Flash、Microsoft Silverlight,与Oracle JavaFX的需求,并且提供更多能有效增强网络应用的标准集。

  备受瞩目的HTML5近日又被发现存有漏洞:它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。

  率先发现这一漏洞的开发者菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)称,该漏洞将致使多款主流浏览器受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。相比之下,数据存储上限可达5MB的Mozilla的火狐浏览器,可较好得以避免。

据了解,该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。

  阿伯克哈迪杰哈便发现了一个或与该漏洞“工作”原理类似的方法,即通过创建多个与用户访问过的网站链接的临时网站,存储与主网站相同量的数据,便可轻易绕过数据量上限。

  阿伯克哈迪杰哈的测试结果是,每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。



上篇文章:淘宝重启“阿里妈妈”今年分成超30亿元
下篇文章:Safari漏洞:恶意网站可随意读取用户硬盘
版权所有 枣庄市英特信息网络有限公司 ◎2017
联系电话:0632-5271123 5272123  总部地址:枣庄市市中区文化西路23号
鲁ICP备09021689号 增值电信业务经营许可证编号:鲁 B2-20080087号