HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性がある

HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性がある

新浪科技報北京時間3月4日朝のニュースによると、HTML5プログラミング言語に新たな脆弱性が本日発見され、ウェブサイトが数GBのジャンクデータをユーザーに送りつけ、短期間でハードドライブを満杯にすることさえ可能になったという。多くの主要ブラウザがこれに影響を受けます。

この脆弱性を最初に発見した開発者フェロス・アブカディジェ氏は、Apple Safari、Google Chrome、Microsoft Internet Explorer、Operaなど、ほとんどの主要ウェブブラウザが影響を受けると述べた。大量のデータの読み込みを防ぐことができる唯一のブラウザは、データ保存の制限が 5 MB である Mozilla の Firefox です。

問題の根本は、HTML5 がローカル データを保存する方法にあります。ブラウザごとに保存パラメータは異なりますが、多くのブラウザではユーザー定義の制限が許可されており、ユーザーのコンピューターに少なくとも 2.5 MB のデータが保存されます。

アバーカディジャ氏は、ユーザーが訪問したサイトにリンクされた複数の一時的なウェブサイトを作成することで、データ上限を回避する方法を発見した。ほとんどのブラウザではこの偶発的な状況を考慮しないため、セカンダリ サイトにはプライマリ サイトと同じ量のデータが保存されます。この脆弱性により、このような Web サイトが大量に生成されると、影響を受けるコンピューターに大量のデータが読み込まれる可能性があります。

脆弱性をテストしている間、アブカディジャ氏はSSDベースのMacBook Proに16秒ごとに1GBのデータを読み込むことができた。彼は、Chrome などの 32 ビット ブラウザはハード ドライブがいっぱいになる前にクラッシュする可能性があると指摘しました。

「巧妙なコードを使用する一部のウェブサイトは、実際にユーザーのコンピューター上のデータ保存の制限を解除している」とアブカディジャ氏は述べた。

Abkhadija 氏は、この脆弱性を悪用するコード一式を公開し、この脆弱性の危険性を強調するために Filldisk という専用 Web サイトを作成しました。彼は影響を受けたブラウザ開発者にこの事件を報告したが、悪意のある活動が広範囲に及んでいることはまだ確認されていない。


原題: HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性

キーワード: HTML5、最新、脆弱性、ユーザー、ハードディスク、ガベージ、フル、Sina Technology、技術情報、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  百度はリンク売買市場を取り締まり、是正するための新しいアルゴリズムを導入

>>:  地域情報サイトを簡単に運営する方法

推薦する

毎日の話題: Toutiao の 5 億ドルの評価額はニュースの盗作か著作権侵害か?

A5ウェブマスターネットワーク(www.admin5.com)は6月5日、今週の最もホットなニュース...

SEO 分類: ホワイトハット SEO、ブラックハット SEO、グレーハット SEO の包括的な理解

月給5,000~50,000のこれらのプロジェクトはあなたの将来です前回の記事では、SEOの定義を紹...

Kubernetes マイクロサービス自動リリース システム

[[340132]]この記事はWeChatの公開アカウント「Invincible Coder」から転...

ホスティングにメリットをもたらすハイブリッドクラウドを構築する4つの方法

組織がハイブリッド クラウドに統合できる管理インフラストラクチャを備えている場合、今日ではこれまで以...

分散ロック 分散RedisのRedlock

導入以前、分散ロックを実装するために Redis を使用したときは、単一​​の Redis インスタ...

virpus-VPS クラウド 35% オフ/Onapp/XEN/2IP

Virpus の onapp ベースの VPS は月額 7 ドルから始まり、今から 12 月 2 日...

uuuvps: US cn2 gia vps、25% 割引コード、Windows をサポート、VPS 評価データが添付

最近、米国の CN2 GIA VPS が不足しています。ここでは、米国サンノゼにある uuuvps ...

インターネット金融商品を宣伝するために、H5 ミニゲームをどのように企画・開発すればよいでしょうか?

製品が特定の問題点を解決するために作成された場合、製品の最適化と反復は、より優れたユーザー エクスペ...

HostGa「Unspeakable」 - 25% オフ/仮想ホスト/再販業者/ドメイン名

年に一度の超割引がまたやって来ます。ブラック フライデーから、Crocodile Host は超割引...

BeautifulSoup4 の最もよく使われる 5 つの機能 [Sun Ji]

[注記] この記事は、友人のSun Jiがイントラネット wiki に投稿した記事を転載したものです...

2019年のインターネットセレブリティと2019年のインターネットセレブリティ

竹ネズミの飼育、羊の飼育、味噌作り、減量、鬱、家庭内暴力。英語教育が新しいメディアを通じてユニークな...

フォーラム署名の外部リンクが SEO に与える影響について話す

最近、何人かの友人から、フォーラムの外部リンクの効果が以前ほど良くないのか、あるいはほとんどなくなっ...

グーグルはスナップチャットを40億ドルで買収しようとしたが拒否されたと報じられている

新浪科技報、北京時間11月15日朝のニュースによると、米国のテクノロジーブログGigaOmのブロガー...

B2B業界のウェブサイトにおける「ページ要素間の距離」の標準についての簡単な説明

この章では、主に B2B 業界の Web サイトの Web ページのさまざまな要素間の距離について説...

Jidong.comの呂文勝:残された動画サイトオーナーの反省

口頭 | Lv Wensheng記者のヘ・ヤンがまとめた資金調達は遅すぎますか? 300~400の動...