Loading...

Κενό ασφάλειας στην ΗΤΜL 5 γεμίζει τον σκληρό δίσκο με junk δεδομένα

  • Άρθρο του Δημήτρης Τζάτσης
  • at 3/07/2013 -

 

Κενό ασφάλειας στην ΗΤΜL 5 επιτρέπει την αποθήκευση άχρηστων δεδομένων στους σκληρούς δίσκους των υπολογιστών, εν αγνοία του χρήστη.

Ο προγραμματιστής Feross Aboukhadijeh, ο οποίος ανακάλυψε την ευπάθεια, δημιούργησε την ιστοσελίδα FillDisk.com για να αποδείξει την ύπαρξη της. Mε ένα απλό τέχνασμα, το πρωτόκολλο ΗΤML 5 Web Storage επιτρέπει σε κάθε ιστοσελίδα να αποθηκεύει μεγάλο όγκο δεδομένων στο δίσκο. Τεχνικά, αυτό δεν αποτελεί επίθεση hacking καθώς δεν επιτρέπει σε κακόβουλους χρήστες να εισβάλλουν στον υπολογιστή των θυμάτων.

Η ευπάθεια επηρεάζει τους Google Chrome, Microsoft Internet Explorer, Apple Safari, και Opera, οι οποίοι δεν θέτουν περιορισμούς στο όριο αποθήκευσης των ιστοσελίδων.

Σύμφωνα με τον οργανισμό τυποποίησης W3C, τα προγράμματα περιήγησης συνίστανται να ορίζουν ρητά πόσος χώρος πρέπει είναι διαθέσιμος σε μια ιστοσελίδα, ή να ζητάνε άδεια από τον χρήστη, προτού επιτρέψουν σε μια ιστοσελίδα να μονοπωλήσει περισσότερα από 5Μb την φορά.

Ο νεαρός προγραμματιστής έχει αναφέρει την ευπάθεια στις Google, Apple και Οpera και ευελπιστεί στην άμεση επίλυση του ζητήματος.

Η ευπάθεια παρουσιάζεται στο ακόλουθο video του YouTube: 


Πηγή

Σχόλια