HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性がある

新浪科技報北京時間3月4日朝のニュースによると、HTML5プログラミング言語に新たな脆弱性が本日発見され、ウェブサイトが数GBのジャンクデータをユーザーに送りつけ、短期間でハードドライブを満杯にすることさえ可能になったという。多くの主要ブラウザがこれに影響を受けます。

この脆弱性を最初に発見した開発者フェロス・アブカディジェ氏は、Apple Safari、Google Chrome、Microsoft Internet Explorer、Operaなど、ほとんどの主要ウェブブラウザが影響を受けると述べた。大量のデータの読み込みを防ぐことができる唯一のブラウザは、データ保存の制限が 5 MB である Mozilla の Firefox です。

問題の根本は、HTML5 がローカル データを保存する方法にあります。ブラウザごとに保存パラメータは異なりますが、多くのブラウザではユーザー定義の制限が許可されており、ユーザーのコンピューターに少なくとも 2.5 MB のデータが保存されます。

アバーカディジャ氏は、ユーザーが訪問したサイトにリンクされた複数の一時的なウェブサイトを作成することで、データ上限を回避する方法を発見した。ほとんどのブラウザではこの偶発的な状況を考慮しないため、セカンダリ サイトにはプライマリ サイトと同じ量のデータが保存されます。この脆弱性により、このような Web サイトが大量に生成されると、影響を受けるコンピューターに大量のデータが読み込まれる可能性があります。

脆弱性をテストしている間、アブカディジャ氏はSSDベースのMacBook Proに16秒ごとに1GBのデータを読み込むことができた。彼は、Chrome などの 32 ビット ブラウザはハード ドライブがいっぱいになる前にクラッシュする可能性があると指摘しました。

「巧妙なコードを使用する一部のウェブサイトは、実際にユーザーのコンピューター上のデータ保存の制限を解除している」とアブカディジャ氏は述べた。

Abkhadija 氏は、この脆弱性を悪用するコード一式を公開し、この脆弱性の危険性を強調するために Filldisk という専用 Web サイトを作成しました。彼は影響を受けたブラウザ開発者にこの事件を報告したが、悪意のある活動が広範囲に及んでいることはまだ確認されていない。

原題: HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性

キーワード: HTML5、最新、脆弱性、ユーザー、ハードディスク、ガベージ、フル、Sina Technology、技術情報、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化