 Niezależny deweloper na stronie FillDisk.com przedstawił prosty sposób na stworzenie exploita, który zapisze cały dysk twardy losowymi danymi.
Użytkownik odwiedzając zainfekowaną stronę w ciągu jednej - dwóch minut może zostać zasypanym śmieciowymi danymi. Wg serwisu nowy exploit zapełnia 1Gb danych w 16 sekund. Działa w przeglądarce Microsoftu Internet Explorer oraz Google Chrome i Apple Safari. Developer mówi, że stworzył go, by pokazać możliwości tej technologii.
Strona FillDisk.com oparta jest na najnowszym standardzie HTML 5. Początkowo technologię zaprojektowano w celu ułatwienia obsługi ciężkich treści, umieszczając część plików na dysku użytkownika. Ta funkcjonalność jest bardzo przydatna podczas pracy z dużymi formularzami internetowymi oraz do gier internetowych.
W3C po zatwierdzeniu standardu powiedział, że deweloperzy nie powinni nadużywać tej funkcjonalności a twórcy przeglądarek internetowych powinni wyposażyć je w mechanizmy ochrony użytkowników.
Chrome, IE oraz Safari nie posiadają limitów pobierania danych, ale twórcy mówią, że pracują nad wprowadzeniem ich tylko dla subdomen. Obecnie tylko Mozilla Firefox ogranicza pobieranie danych witryny.
Źródło: cybersecurity.ru |
