融雪剂厂家
免费服务热线

Free service

hotline

010-00000000
融雪剂厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

HTML5漏洞可致硬盘遭垃圾数据填满

发布时间:2019-02-13 19:41:54 阅读: 来源:融雪剂厂家

3月4日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生数GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响。

据本周发现这一问题的开发者法罗斯·阿布哈迪杰(Feross Aboukhadijeh)称,数据转储问题出现于大多数的网络浏览器上,其中包括苹果Safari、谷歌Chrome、微软IE和Opera,Mozilla的Firefox是唯一能够阻止数据转储的浏览器萝莉之歌,Firefox的存储上限是5MB。

该问题的的根源在于HTML 5处理本地数据存储的方式有关。尽管每款浏览器的存储参数设置并不相同,但大多数都支持用户自定义上限,这使得存储在用户电脑的空间上限至少达2.5MB。

阿布哈迪杰发现的漏洞可产生无数个与用户SukkiQ合集访问的网站链接的临时网站,从而绕过数据存储上限。由于大多数浏览器都没考虑意外情况KIM图片,附属网站能够进行本地存储,而且存储上限与主站点一样。刘奕宁性感通过生成大量相连网站,该漏洞能够在受影响的电脑转储大量的数据。

阿布哈迪杰在测试该漏洞时,其采用固态硬盘的MacBook Pro每16秒钟就能够转储1GB数据。他指出,像Chrome这样的32位浏览器在硬盘存满之前可能会出现崩溃。

阿布哈迪杰已经发布了代码来利用该漏洞,还专门创建了一个名为Filldisk的网站来引起人们对该问题的重视。漏洞报告已经发给受影响浏览器的厂商,阿布哈迪杰称目前尚未发现其代码遭遇大范围的恶意使用行为。