Stfw.RuУязвимость в HTML 5 замусорит жесткий диск ненужной информацией
🕛 03.03.2013, 09:11
Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости. Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя. Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее.