3月4日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生数GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响。
据本周发现这一问题的开发者法罗斯·阿布哈迪杰(Feross Aboukhadijeh)称,数据转储问题出现于大多数的网络浏览器上,其中包括苹果Safari、谷歌Chrome、微软IE和Opera,Mozilla的Firefox是唯一能够阻止数据转储的浏览器,Firefox的存储上限是5MB。
该问题的的根源在于HTML 5处理本地数据存储的方式有关。尽管每款浏览器的存储参数设置并不相同,但大多数都支持用户自定义上限,这使得存储在用户电脑的空间上限至少达2.5MB。
阿布哈迪杰发现的漏洞可产生无数个与用户访问的网站链接的临时网站,从而绕过数据存储上限。由于大多数浏览器都没考虑意外情况,附属网站能够进行本地存储,而且存储上限与主站点一样。通过生成大量相连网站,该漏洞能够在受影响的电脑转储大量的数据。
阿布哈迪杰在测试该漏洞时,其采用固态硬盘的MacBook Pro每16秒钟就能够转储1GB数据。他指出,像Chrome这样的32位浏览器在硬盘存满之前可能会出现崩溃。
阿布哈迪杰已经发布了代码来利用该漏洞,还专门创建了一个名为Filldisk的网站来引起人们对该问题的重视。漏洞报告已经发给受影响浏览器的厂商,阿布哈迪杰称目前尚未发现其代码遭遇大范围的恶意使用行为。
