QQ联系我 QQ联系我 QQ联系我
网页模板
餐饮公司网站
浏览次数:11999次
作者:kimi
等级:
商业贸易网站
浏览次数:11277次
作者:kimi
等级:
环保科技公司企业模板2
浏览次数:9920次
作者:kimi
等级:
电气设备公司企业模板
浏览次数:7105次
作者:kimi
等级:
环保科技公司企业模板3
浏览次数:6955次
作者:kimi
等级:
HTML5最新漏洞:用户硬盘或被垃圾数据塞满
公司新闻 | 2013/3/4 | 点击:2742
    北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。
    一位名叫菲罗斯•阿伯克哈迪杰哈(Feross Aboukhadijeh)的软件开发率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
    该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。
    阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站建设,该漏洞便可向受影响的电脑加载海量数据。
    在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。
    “一些采用高明代码的无锡做网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。
    阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。

无锡做网站就找无锡世融网络科技有限公司www.srwlkj.com,无锡网络建设公司无锡网站建设公司,主营无锡网站建设无锡网页设计无锡企业网站建设无锡客户管理软件,无锡客户信息管理,销售分析评估系统   电话:18961739208

网站首页 | 公司简介 | 加入我们 | 联系我们 |  虚拟主机  | 无锡网页设计 | 域名注册
无锡企业做网站模版 | 无锡做网站 | 无锡企业网站建设|先舟erp无锡不锈钢加工厂|软瓷

版权所有:无锡世融网络科技有限公司 Copyright©2010 苏ICP备10231109号-3 ICP电信经营许可证:苏B2-20100211

法律顾问:江苏吴韵律师事务所  王久月律师   联系电话:13301513068

苏公网安备 32020602000573号