Главная / новости / HTML5 может быть опасен для вашего компьютера

HTML5 может быть опасен для вашего компьютера

HTML5 может быть опасен для вашего компьютераВ веб-стандарте HTML5, который Стив Джобс активно продвигал в качестве более безопасной альтернативы Adobe Flash, была обнаружена серьезная уязвимость. Как сообщают разработчики, она позволяет сайтам загружать на компьютеры гигабайты ненужных данных, которые могут содержать не только безобидные файлы.

Если заглянуть в Википедию, то она определяет торбу как — «рюкзак, сумка без каких-либо отделений, без молний; имеет низ овальной формы». Классификация торбы довольно условная, но и их можно разделить на следующие виды. Это рекламные торбы, эко торбы, промо торбы и льняные торбы. Ниже мы вкратце остановимся на каждом виде.

Разработчик Феросс Абухадиджех рассказал, что такую операцию можно провернуть с использованием большинства самых популярных браузеров, в числе которых Safari, Chrome, Internet Explorer и Opera. Единственным браузером, который защищен от этой уязвимости, является Mozilla Firefox, где имеется ограничение кеша в размере 5 мегабайт.

Проблема связана с тем, как HTML5 обрабатывает данные в локальном хранилище. В то время как каждый браузер имеет разные параметры кеша, многие из них могут поддерживать хранение на компьютере пользователя практически неограниченное количество файлов.

Абухадиджех обнаружил лазейку, позволяющую обойти лимит браузеров посредством создания огромного количества сайтов, перелинкованных с ресурсов, который посетил пользователь. В результате такие второстепенные сайты получают возможность загружать на компьютер большое количество блоков данных, равных по своим размерам установленным лимитам браузера. Благодаря генерированию огромного количества связанных друг с другом сайтов злоумышленники могут вываливать на компьютер жертвы неограниченные объемы ненужной информации.

Испытывая эту уязвимость, разработчик смог за 16 секунд загрузить 1 гигабайт на свой Retina MacBook Pro с SSD-накопителем. Он отметил, что в какой-то момент использованный им браузер Chrome просто перестал работать.

Чтобы продемонстрировать то, как можно эксплуатировать данный баг, Абухадиджех создал специальный сайт под названием Filldisk, ссылку на который отправил разработчикам браузеров. После запуска сайта на жесткий диск компьютера пользователя закачивается большое количества фотографий котов. Но вряд ли стоит долго ждать того момента, когда менее дружелюбно настроенные программисты используют эту дырку для загрузки на машины жертв куда более опасные файлы. Надеемся, что в скорейшем времени уязвимость все же удастся устранить. [via appleinsider]