首页
设为首页
欢迎来到
运友网(徐州物流)
-物流信息交易平台
如何加入运友网?
徐州物流客户端
信息
货源
|
车源
|
物流人才
专线
|
快递
|
物流人物
资讯
新闻
|
园区
|
物流案例
知识
|
仓储
|
政策法规
商机
徐州货车交易
徐州工程机械
黄页
物流公司
下载专区
服务
园区建设
网站建设
您当前位置:
首页
>
技术文章
> HTML5最新漏洞:用户硬盘或被垃圾数据塞满
技术文章
HTML5最新漏洞:用户硬盘或被垃圾数据塞满
发布日期:2013-03-04 09:26:38 浏览数:3611 来源:运友网
HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。
一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。
阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。
在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。
“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。
阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。他已经将此事报告给受影响的浏览器开发商,但尚未发现恶意行为的大面积爆发。
本文地址:
http://www.56856.cn/news/15603.htm
前一篇:
暂无
后一篇:
百度人脸识别搜索是怎么实现的?
推荐栏目:
货车新闻
|
仓储
|
海运
|
空运
|
陆运
|
成本与绩效
|
物流搬运与控
|
物流管理
|
工程机械新闻
实战操作案例
|
保税区
|
面试宝典
|
客户访谈
|
专家访谈
|
会员文章
|
物流专题
|
物流案例
展会信息
|
货车新闻
|
防骗手册
|
法制课堂
|
政策法规
|
运友案例
|
生产物流
|
规划招标
|
园区新闻
配送中心
|
物流发展
|
园区推荐
|
案例分析
24小时点击量排行
飞机遭威胁备降 乘客损失难获赔
物流配送成本的监控
学生哥开物流公司
现代物流管理十大趋势
北欧风情亚洲物流中心落户上海
如何激发企业活力?
大田现代物流业强劲发展
传统物流与电子商务结缘
物流业的第三代商业模式
顺丰速运公司发展历程
实用工具
·
在线翻译
·
天气预报
·
交通违章查询
·
公交查询
·
列车时刻
·
航班查询
·
快递查询
·
票务查询
·
移动话费查询
·
联通话费查询
·
固定电话查询
·
手机号码查询
·
电话区号
·
邮政编码
·
在线地图
·
常用电话
·
酒店查询
版权所有:徐州运友网络通信股份有限公司
增值电信业务经营许可证:苏B2-20150077
苏ICP备05046738号
邮箱:xzyy56@163.com 电话:0516-87730925、0516-83702772