HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性がある

HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性がある

新浪科技報北京時間3月4日朝のニュースによると、HTML5プログラミング言語に新たな脆弱性が本日発見され、ウェブサイトが数GBのジャンクデータをユーザーに送りつけ、短期間でハードドライブを満杯にすることさえ可能になったという。多くの主要ブラウザがこれに影響を受けます。

この脆弱性を最初に発見した開発者フェロス・アブカディジェ氏は、Apple Safari、Google Chrome、Microsoft Internet Explorer、Operaなど、ほとんどの主要ウェブブラウザが影響を受けると述べた。大量のデータの読み込みを防ぐことができる唯一のブラウザは、データ保存の制限が 5 MB である Mozilla の Firefox です。

問題の根本は、HTML5 がローカル データを保存する方法にあります。ブラウザごとに保存パラメータは異なりますが、多くのブラウザではユーザー定義の制限が許可されており、ユーザーのコンピューターに少なくとも 2.5 MB のデータが保存されます。

アバーカディジャ氏は、ユーザーが訪問したサイトにリンクされた複数の一時的なウェブサイトを作成することで、データ上限を回避する方法を発見した。ほとんどのブラウザではこの偶発的な状況を考慮しないため、セカンダリ サイトにはプライマリ サイトと同じ量のデータが保存されます。この脆弱性により、このような Web サイトが大量に生成されると、影響を受けるコンピューターに大量のデータが読み込まれる可能性があります。

脆弱性をテストしている間、アブカディジャ氏はSSDベースのMacBook Proに16秒ごとに1GBのデータを読み込むことができた。彼は、Chrome などの 32 ビット ブラウザはハード ドライブがいっぱいになる前にクラッシュする可能性があると指摘しました。

「巧妙なコードを使用する一部のウェブサイトは、実際にユーザーのコンピューター上のデータ保存の制限を解除している」とアブカディジャ氏は述べた。

Abkhadija 氏は、この脆弱性を悪用するコード一式を公開し、この脆弱性の危険性を強調するために Filldisk という専用 Web サイトを作成しました。彼は影響を受けたブラウザ開発者にこの事件を報告したが、悪意のある活動が広範囲に及んでいることはまだ確認されていない。


原題: HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性

キーワード: HTML5、最新、脆弱性、ユーザー、ハードディスク、ガベージ、フル、Sina Technology、技術情報、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  百度はリンク売買市場を取り締まり、是正するための新しいアルゴリズムを導入

>>:  地域情報サイトを簡単に運営する方法

推薦する

Red Hat、クラウドアプリケーションの開発と配信を効率化する機能を拡張

オープンソース ソリューションの世界的な大手プロバイダーである Red Hat は本日、Red Ha...

JVMでよく使われるパフォーマンス監視ツールを見てみましょう

前回の記事では、主にJVMのメモリ構造、クラスロードの仕組み、ガベージコレクションの仕組みについて分...

ハイブリッドマルチクラウドとハイパーコンバージドインフラストラクチャの人気が高まる

ハイパーコンバージド インフラストラクチャ (HCI) が、組織が簡単に拡張してデータをより細かく制...

ポート転送: 新たな DDoS 増幅攻撃

昨日、Smartisanの記者会見で問題が発生しました。同社の公式サイトサーバーが数十Gのトラフィッ...

#アジア最適化 VPS# hostdare - 年間 18.97 ドル / KVM / 756m メモリ / 17g ハードドライブ / 1T トラフィック

Hostdare は、Quadranet のロサンゼルス データ センターから KVM ベースの仮想...

エンパワーメントから共有まで、小売クラウド サービスはどのように使用すべきでしょうか?

一方では、新たな小売業の波は止まる気配を見せず、他方では、エンタープライズ レベルのサービスが飛躍的...

4つの分散データベースシナリオの選択、利点と欠点の比較分析、および将来の展望

[[273746]] 1 はじめに近年、国際的な情報セキュリティ情勢が厳しさを増す中、国家の情報セ...

Weiboでフォロワーを増やす楽しみは無限大。Weiboのトップユーザーが共有する体験談

みなさんこんにちは!私はテンセント微博の福州精神公社(アカウント番号fzmj5i)の担当者です。最近...

エッジコンピューティングの実装を成功させるための最初の前提条件はエッジセキュリティです

クラウド コンピューティングの急速な発展に伴い、エッジ コンピューティングは産業界、学界、研究機関、...

最もシンプルな分散タスクスケジューリングフレームワークを実装する

以前、同社は既存の単一ノード スケジューリングを分散タスク スケジューリングに変換したいと考え、市場...

チケット代理店のウェブサイトは生き残るために低価格の罠を仕掛ける:激しい競争で利益を上げるのが困難

最近、多くの消費者が、航空券代理店のウェブサイトによる詐欺的な販売に遭遇しています。これらの代理店は...

マルチクラウドでマシンIDを保護する5つのテクニック

[[423604]] [51CTO.com クイック翻訳]今日、クラウド コンピューティング アプリ...