Segurança, Exploit no HTML5

Exploit que tem como finalidade ocupar os discos rígidos com GB de informação inútil

Um programador demonstrou como é possível ocupar um disco rígido com informação inútil através de um website, sem os utilizadores se aperceberem.

 

Divulgado pela ars technica (http://arstechnica.com/), o website de nome FillDisk.com ocupa o disco rígido dos seus visitantes com GB de informação inútil, sem existir sequer interacção com o utilizador.

Os navegadores afetados, até à data são, Google Chrome, Internet Explorer e Safari.

A informação disponível indica que a falha está na forma como o Standard Web Storage, incluído nas especificações HTLM5, que visa permitir armazenar localmente ficheiros, pode ser manipulado. Sendo esta funcionalidade útil no caso do navegador deixar de responder no preenchimento de formulários extensos. Possibilitando que os dados introduzidos sejam guardados não havendo necessidade de novo preenchimento. Os criadores do Standard Web Storage alertaram para a necessidade das empresas proprietárias dos navegadores tomarem medidas preventivas para bloquear abusos por parte de websites como o FillDisk.com.

Até à data apenas o Firefox parece capaz de evitar os problemas criados pelo Exploit.

 

No website do programador poderá ser encontrada mais informação: http://feross.org/fill-disk/

 

Tem mais dúvidas? Submeter um pedido

0 Comentários

Por favor, entrar para comentar.