HTML5 skylė kietą diską leidžia užpildyti skaitmeninėmis šiukšlėmis


diskfiller_screen

Apie eilinį ir labai nemalonų WEB technologijos HTML5 pažeidžiamumą praneša puslapis Ars Technica. Kalbama apie saugumo „skylę“ HTML Web Storage standarte, kuri leidžia vartotojui nežinant užpildyti duomenų kaupiklį skaitmeninėmis šiukšlėmis, t.y. failų nuotrupomis ir kitokia nenaudinga informacija, o tam reikalui tiesiog užtenka aplankyti specialų puslapį. Puikiu pavyzdžiu galėtų tapti puslapis FillDisk.com, sukurtas WEB kūrėjo Feross Aboukhadijeh, o jame demonstruojamas įrankis, gebantis duomenų kaupiklį paversti „šiukšlynu“.

Šaltinių teigimu, nurodytas pažeidžiamumas būdingas beveik visoms šiuolaikinėms naršyklėms su HTML5 palaikymu. Ir nors pademonstruotą įrankį vargu, ar galima priskirti hakerių įrankiams, kadangi ji nesuteikia (bent jau, kol kas) prieigos prie privačių duomenų, reikia sutikti, kad ne itin malonu, kai duomenų kaupiklyje staiga atsiranda skaitmeninės šiukšlės. Teigiama, kad nuo pažeidžiamumo kenčia tokios naršyklės kaip Microsoft Internet Explorer, Google Chrome, Apple Safari ir Opera, tuo tarpu Mozilla Firefox, kaip tvirtinama, daugiau mažiau apsaugota nuo minėtos „skylės“.

Dėmesio: nuorodos veikia naujienos publikacijos metu. Tinklalapis www.faceit.lt neatsakingas iš pakeitimus trečių šalių serveriuose, taip pat už padarytą žalą tos programinės įrangos, kurią parsisiuntėte, pasinaudoję www.faceit.lt rastomis nuorodomis.

Komentuoti nebegalima


Kitos kategorijos naujienos