新浪科技報北京時間3月4日朝のニュースによると、HTML5プログラミング言語に新たな脆弱性が本日発見され、ウェブサイトが数GBのジャンクデータをユーザーに送りつけ、短期間でハードドライブを満杯にすることさえ可能になったという。多くの主要ブラウザがこれに影響を受けます。 この脆弱性を最初に発見した開発者フェロス・アブカディジェ氏は、Apple Safari、Google Chrome、Microsoft Internet Explorer、Operaなど、ほとんどの主要ウェブブラウザが影響を受けると述べた。大量のデータの読み込みを防ぐことができる唯一のブラウザは、データ保存の制限が 5 MB である Mozilla の Firefox です。 問題の根本は、HTML5 がローカル データを保存する方法にあります。ブラウザごとに保存パラメータは異なりますが、多くのブラウザではユーザー定義の制限が許可されており、ユーザーのコンピューターに少なくとも 2.5 MB のデータが保存されます。 アバーカディジャ氏は、ユーザーが訪問したサイトにリンクされた複数の一時的なウェブサイトを作成することで、データ上限を回避する方法を発見した。ほとんどのブラウザではこの偶発的な状況を考慮しないため、セカンダリ サイトにはプライマリ サイトと同じ量のデータが保存されます。この脆弱性により、このような Web サイトが大量に生成されると、影響を受けるコンピューターに大量のデータが読み込まれる可能性があります。 脆弱性をテストしている間、アブカディジャ氏はSSDベースのMacBook Proに16秒ごとに1GBのデータを読み込むことができた。彼は、Chrome などの 32 ビット ブラウザはハード ドライブがいっぱいになる前にクラッシュする可能性があると指摘しました。 「巧妙なコードを使用する一部のウェブサイトは、実際にユーザーのコンピューター上のデータ保存の制限を解除している」とアブカディジャ氏は述べた。 Abkhadija 氏は、この脆弱性を悪用するコード一式を公開し、この脆弱性の危険性を強調するために Filldisk という専用 Web サイトを作成しました。彼は影響を受けたブラウザ開発者にこの事件を報告したが、悪意のある活動が広範囲に及んでいることはまだ確認されていない。 原題: HTML5 の最新の脆弱性: ユーザーのハードドライブがジャンクデータでいっぱいになる可能性 キーワード: HTML5、最新、脆弱性、ユーザー、ハードディスク、ガベージ、フル、Sina Technology、技術情報、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化 |
<<: 百度はリンク売買市場を取り締まり、是正するための新しいアルゴリズムを導入
A5ウェブマスターネットワーク(www.admin5.com)は6月5日、今週の最もホットなニュース...
月給5,000~50,000のこれらのプロジェクトはあなたの将来です前回の記事では、SEOの定義を紹...
[[340132]]この記事はWeChatの公開アカウント「Invincible Coder」から転...
組織がハイブリッド クラウドに統合できる管理インフラストラクチャを備えている場合、今日ではこれまで以...
導入以前、分散ロックを実装するために Redis を使用したときは、単一の Redis インスタ...
Virpus の onapp ベースの VPS は月額 7 ドルから始まり、今から 12 月 2 日...
最近、米国の CN2 GIA VPS が不足しています。ここでは、米国サンノゼにある uuuvps ...
製品が特定の問題点を解決するために作成された場合、製品の最適化と反復は、より優れたユーザー エクスペ...
年に一度の超割引がまたやって来ます。ブラック フライデーから、Crocodile Host は超割引...
[注記] この記事は、友人のSun Jiがイントラネット wiki に投稿した記事を転載したものです...
竹ネズミの飼育、羊の飼育、味噌作り、減量、鬱、家庭内暴力。英語教育が新しいメディアを通じてユニークな...
最近、何人かの友人から、フォーラムの外部リンクの効果が以前ほど良くないのか、あるいはほとんどなくなっ...
新浪科技報、北京時間11月15日朝のニュースによると、米国のテクノロジーブログGigaOmのブロガー...
この章では、主に B2B 業界の Web サイトの Web ページのさまざまな要素間の距離について説...
口頭 | Lv Wensheng記者のヘ・ヤンがまとめた資金調達は遅すぎますか? 300~400の動...