Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Wil je zelf ook een blog kunnen starten? Word dan lid van de groep "bloggers". De instellingen daarvoor kun je hier vinden.

Bekijk RSS Feed

testje...

HTML 5 exploit laat je hard schijf/SSD vollopen!

Beoordeel dit Bericht
Er is een slechte keuze gemaakt bij het implementeren van een buffer/opslag in de browsers. Hierdoor kan een website jouw harde schijf en/of SSD laten vollopen met waardeloze data. Het is dus niet onveilig, men kan jouw computer niet overnemen of hacken, het is hoogstens vervelend

Alle grote browsers zijn vatbaar voor deze exploit (fout in de software): Chrome, Firefox 3.5+, Safari 4+, IE 8+, Chromium... Enkel bij Firefox werkt dit niet, zij hebben dit slimmer aangepakt.

Het werkt als volgt. In HTML 5 kan men via "localStorage" meer gegevens opslaan dan in een Cookie (ongeveer 4KB). In de HTML 5 web standaard staat duidelijk dat browsers deze oplsag moeten limiteren en dat doen ze ook:

  • 2.5 MB per site in Google Chrome
  • 5 MB per site in Mozilla Firefox and Opera
  • 10 MB per site in Internet Explorer


Het probleem ligt bij de subdomeinen op een site. De HTML 5 standaard had voorzien dat deze opslag gedeeld moest worden over de site en al zijn subdomeinen. Dat doen de browsers niet. Als je nu subdomeinen blijft aanmaken, bijvoorbeeld 1.nucia.eu, 2.nucia.eu, 3.nucia.eu... Krijgen die elk - in geval van Internet Explorer - 10 MB. Gewoon door een dergelijke site te bezoeken loopt je harde schijf vol, bij een SSD zelfs 1 GB per 16 seconden! U kan echter gerust zijn, er zijn geen bekende site's die dit doen, enkel de mensen die deze fout vonden hebben zo'n site gemaakt als voorbeeld.

Voor meer informatie: http://feross.org/fill-disk/
Bron: http://www.theverge.com/2013/3/1/404...our-hard-drive

10-03-13 om 13:51 door maser00 geŁpdatet

CategorieŽn
Security

Reacties

  1. Schermafbeelding van Emphyrio
    Mooi artikel, maser00