主流浏览器除Firefox均被曝有重大漏洞,恶意代码16秒可塞入2.5G垃圾数据

最近一则关于HTML 5的漏洞的消息引起了大家的注意,有开发者称可在16秒内往用户的电脑里塞入2.5G的垃圾数据,由于目前主流浏览器均支持HTML 5,于是所有主流浏览器包括Chrome、Safari、IE、Opera均有漏洞,而由于Firefox有个最大5MB的本地存储限制所以不受影响。

该消息是由开发者Feross Aboukhadijeh最先发现的,之后BBC予以报道。

这个漏洞的根本原因在于HTML 5自己管理本地的存储,而大多数浏览器均允许用户自定义本地的存储,默认的设置至少都是2.5MB。

Aboukhadijeh发现的这个漏洞则是可以通过伪造成很多个站点来绕过该最大本地存储的限制,由于大多数浏览器均没有考虑这种意外,所以伪造的第二个站点也可以使用同样多的本地存储,通过这种方法,Aboukhadijeh在16秒内给自己的MacBook Pro塞入了1G的垃圾数据。而32位的Chrome在面对这种漏洞的时候直接就崩溃了。

Aboukhadijeh在其blog上写道:

利用这个漏洞,有预谋的网站可以在用户电脑上享用无限制的存储。

想看电脑硬盘是如何被塞爆的看以下视频:
Youku:

Aboukhadijeh还特意设计了一个网站叫Filldisk,访问访网站可以看到Aboukhadijeh是怎么给你塞入数百M的猫星的图片。

Aboukhadijeh表示已经将该问题报告给所有的主流浏览器开发商,不过目前队了他自己做的网站还没有发现有使用这个漏洞来干坏事的网站。

来源
如未特别注明,本站文章均为原创或编译,如需转载请保留链接及出处。
深入讨论新闻、越狱、插件请加入千人大群223932748:苹果资讯讨论群

主流浏览器除Firefox均被曝有重大漏洞,恶意代码16秒可塞入2.5G垃圾数据:目前有6 条留言

  1. 沙发
    深南:
    标题第一眼看成fixfox有漏洞
    2013-03-04 15:03 [回复]
  2. 板凳
    深南:
    32位的Chrome在面对这种漏洞的时候直接就崩溃了 这两天肿么了,昨天EVERNOTE,今天各浏览器
    2013-03-04 15:07 [回复]
  3. 地板
    爪猫:
    经过实测,Chrome不会崩溃
    2013-03-04 15:22 [回复]
  4. 4楼
    elephant:
    默认的设置至少都是2.5MB??还是2.5G?
    2013-03-06 00:25 [回复]
    • 2.5M,一个网站2.5M,伪装成一千个网站,就是2.5G了
      2013-03-06 01:16 [回复]
      • 次奥……太猛了…………大漏洞
        2013-03-06 22:42 [回复]

发表评论

他们对你说…… ×