新浪科技報北京時間3月4日朝のニュースによると、HTML5プログラミング言語に新たな脆弱性が本日発見され、ウェブサイトが数GBのジャンクデータをユーザーに送りつけ、短期間でハードドライブを満杯にすることさえ可能になったという。多くの主要ブラウザがこれに影響を受けます。 この脆弱性を最初に発見した開発者フェロス・アブカディジェ氏は、Apple Safari、Google Chrome、Microsoft Internet Explorer、Operaなど、ほとんどの主要ウェブブラウザが影響を受けると述べた。大量のデータの読み込みを防ぐことができる唯一のブラウザは、データ保存の制限が 5 MB である Mozilla の Firefox です。 問題の根本は、HTML5 がローカル データを保存する方法にあります。ブラウザごとに保存パラメータは異なりますが、多くのブラウザではユーザー定義の制限が許可されており、ユーザーのコンピューターに少なくとも 2.5 MB のデータが保存されます。 アバーカディジャ氏は、ユーザーが訪問したサイトにリンクされた複数の一時的なウェブサイトを作成することで、データ上限を回避する方法を発見した。ほとんどのブラウザではこの偶発的な状況を考慮しないため、セカンダリ サイトにはプライマリ サイトと同じ量のデータが保存されます。この脆弱性により、このような Web サイトが大量に生成されると、影響を受けるコンピューターに大量のデータが読み込まれる可能性があります。 脆弱性をテストしている間、アブカディジャ氏はSSDベースのMacBook Proに16秒ごとに1GBのデータを読み込むことができた。彼は、Chrome などの 32 ビット ブラウザはハード ドライブがいっぱいになる前にクラッシュする可能性があると指摘しました。 「巧妙なコードを使用する一部のウェブサイトは、実際にユーザーのコンピューター上のデータ保存の制限を解除している」とアブカディジャ氏は述べた。 Abkhadija 氏は、この脆弱性を悪用するコード一式を公開し、この脆弱性の危険性を強調するために Filldisk という専用 Web サイトを作成しました。彼は影響を受けたブラウザ開発者にこの事件を報告したが、悪意のある活動が広範囲に及んでいることはまだ確認されていない。 原題: HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性 キーワード: HTML5、最新、脆弱性、ユーザー、ハードディスク、ガベージ、フル、Sina Technology、技術情報、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化 |
<<: 百度はリンク売買市場を取り締まり、是正するための新しいアルゴリズムを導入
オープンソース ソリューションの世界的な大手プロバイダーである Red Hat は本日、Red Ha...
前回の記事では、主にJVMのメモリ構造、クラスロードの仕組み、ガベージコレクションの仕組みについて分...
ハイパーコンバージド インフラストラクチャ (HCI) が、組織が簡単に拡張してデータをより細かく制...
Mahua Cloud は遅ればせながらダブル 12 プロモーションを実施し、香港の 3 つのネット...
昨日、Smartisanの記者会見で問題が発生しました。同社の公式サイトサーバーが数十Gのトラフィッ...
Hostdare は、Quadranet のロサンゼルス データ センターから KVM ベースの仮想...
一方では、新たな小売業の波は止まる気配を見せず、他方では、エンタープライズ レベルのサービスが飛躍的...
raksmart は今年最大のブラックフライデーイベントを開催し、年末が近づくにつれ、コンピュータル...
[[273746]] 1 はじめに近年、国際的な情報セキュリティ情勢が厳しさを増す中、国家の情報セ...
みなさんこんにちは!私はテンセント微博の福州精神公社(アカウント番号fzmj5i)の担当者です。最近...
クラウド コンピューティングの急速な発展に伴い、エッジ コンピューティングは産業界、学界、研究機関、...
以前、同社は既存の単一ノード スケジューリングを分散タスク スケジューリングに変換したいと考え、市場...
最近、多くの消費者が、航空券代理店のウェブサイトによる詐欺的な販売に遭遇しています。これらの代理店は...
[[423604]] [51CTO.com クイック翻訳]今日、クラウド コンピューティング アプリ...
hosteons (シンガポールの会社、~) は、独自の Double 11 プロモーションを正式に...