設(shè)為首頁 | 加為收藏 | 聯(lián)系我們 咨詢熱線:0632-5272123
電 話:0632-5272123
傳 真:0632-5271123
地 址: 棗莊市文化西路23號
E-mail:zzint@zzint.com
  • 技術(shù)咨詢:
  • 業(yè)務(wù)咨詢:
  • 客戶服務(wù):
  • 服務(wù)監(jiān)督:
詳細(xì)資料 您當(dāng)前的位置:網(wǎng)站首頁新聞動(dòng)態(tài)詳細(xì)資料

HTML5新漏洞被發(fā)現(xiàn):垃圾數(shù)據(jù)可將用戶硬盤塞滿

HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 標(biāo)準(zhǔn)的 HTML 標(biāo)準(zhǔn)版本,現(xiàn)在仍處于發(fā)展階段,但大部分瀏覽器已經(jīng)支持某些 HTML5 技術(shù)。HTML 5有兩大特點(diǎn):首先,強(qiáng)化了 Web 網(wǎng)頁的表現(xiàn)性能。其次,追加了本地?cái)?shù)據(jù)庫等 Web 應(yīng)用的功能。廣義論及HTML5時(shí),實(shí)際指的是包括HTML、CSS和JavaScript在內(nèi)的一套技術(shù)組合。它希望能夠減少瀏覽器對于需要插件的豐富性網(wǎng)絡(luò)應(yīng)用服務(wù)(plug-in-based rich internet application,RIA),如Adobe Flash、Microsoft Silverlight,與Oracle JavaFX的需求,并且提供更多能有效增強(qiáng)網(wǎng)絡(luò)應(yīng)用的標(biāo)準(zhǔn)集。

  備受矚目的HTML5近日又被發(fā)現(xiàn)存有漏洞:它允許網(wǎng)站利用數(shù)GB垃圾數(shù)據(jù)對用戶展開轟炸,甚至?xí)诙虝r(shí)間內(nèi)將硬盤塞滿。

  率先發(fā)現(xiàn)這一漏洞的開發(fā)者菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)稱,該漏洞將致使多款主流瀏覽器受到影響,包括蘋果Safari、谷歌Chrome、微軟IE和Opera。相比之下,數(shù)據(jù)存儲(chǔ)上限可達(dá)5MB的Mozilla的火狐瀏覽器,可較好得以避免。

據(jù)了解,該問題的根源在于HTML5存儲(chǔ)本地?cái)?shù)據(jù)的方式。雖然每個(gè)瀏覽器都有不同的存儲(chǔ)參數(shù),但很多都支持用戶自定義限制,且至少會(huì)在用戶電腦上存儲(chǔ)2.5MB數(shù)據(jù)。

  阿伯克哈迪杰哈便發(fā)現(xiàn)了一個(gè)或與該漏洞“工作”原理類似的方法,即通過創(chuàng)建多個(gè)與用戶訪問過的網(wǎng)站鏈接的臨時(shí)網(wǎng)站,存儲(chǔ)與主網(wǎng)站相同量的數(shù)據(jù),便可輕易繞過數(shù)據(jù)量上限。

  阿伯克哈迪杰哈的測試結(jié)果是,每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數(shù)據(jù)。“一些采用高明代碼的網(wǎng)站其實(shí)已經(jīng)取消了用戶電腦對數(shù)據(jù)存儲(chǔ)的限制!卑⒉斯辖芄f。



上篇文章:淘寶重啟“阿里媽媽”今年分成超30億元
下篇文章:Safari漏洞:惡意網(wǎng)站可隨意讀取用戶硬盤
版權(quán)所有 棗莊市英特信息網(wǎng)絡(luò)有限公司 ◎2017
聯(lián)系電話:0632-5271123 5272123  總部地址:棗莊市市中區(qū)文化西路23號
魯ICP備09021689號 增值電信業(yè)務(wù)經(jīng)營許可證編號:魯 B2-20080087號