Internet

Säkerhetshål i HTML5 kan fylla din hårddisk

En HTML5-funktion för offline-lagring av data kan missbrukas för att fylla din hårddisk med skräpdata så att allt ledigt utrymme tar slut.

Det är Geek.com som uppmärksammar sina läsare på en sajt där HTML5-funktionen LocalStorage, vars syfte är att kunna lagra data lokalt hos användaren, bevisligen kan fylla hårddisken med skräpdata på kort tid.

Google Chrome, Opera, Safari och Internet Explorer rapporteras samtliga vara utsatta för säkerhetsmissen, vilket beror på att dessa webbläsare inte har någon inbyggd begränsning för hur mycket data som kan lagras med HTML5-funktionen. Däremot uppges mobilvarianterna av dessa webbläsare vara skyddade.

html5

Firefox är samtidigt den enda desktop-webbläsaren med en begränsning på 5 MB för funktionen, vilket också är vad W3C rekommenderar som begränsning för den i sina HTML5-specifikationer.

Enligt skaparen av den demosajt där HTML5-funktionen fyller hårddisken med skräp, så skulle det dock kunna gå att komma runt storleksbegränsningen i Firefox genom att använda flera olika underdomäner för ett skript som körs.

Vill du själv testa hur det fungerar att bli av med allt ledigt hårddiskutrymme tack vare skräpdata i webbläsaren så gör du det via länken nedan. Du kan även om du vill ta del av en video där du kan se hur det hela fungerar, om du hellre vill slippa att utsätta egna datorn för experiment av denna typ.

Läs mer

HTML5 Hard Disk Filler API

Taggar: HTML5, säkerhet, Chrome, Opera, Safari, Internet Explorer (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *