Niezale�ny deweloper na stronie FillDisk.com przedstawi� prosty spos�b na stworzenie exploita, kt�ry zapisze ca�y dysk twardy losowymi danymi.

U�ytkownik odwiedzaj�c zainfekowan� stron� w ci�gu jednej - dw�ch minut mo�e zosta� zasypanym �mieciowymi danymi. Wg serwisu nowy exploit zape�nia 1Gb danych w 16 sekund. Dzia�a w przegl�darce Microsoftu Internet Explorer oraz Google Chrome i Apple Safari. Developer m�wi, �e stworzy� go, by pokaza� mo�liwo�ci tej technologii.

Strona FillDisk.com oparta jest na najnowszym standardzie HTML 5. Pocz�tkowo technologi� zaprojektowano w celu u�atwienia obs�ugi ci�kich tre�ci, umieszczaj�c cz�� plik�w na dysku u�ytkownika. Ta funkcjonalno�� jest bardzo przydatna podczas pracy z du�ymi formularzami internetowymi oraz do gier internetowych.

W3C po zatwierdzeniu standardu powiedzia�, �e deweloperzy nie powinni nadu�ywa� tej funkcjonalno�ci a tw�rcy przegl�darek internetowych powinni wyposa�y� je w mechanizmy ochrony u�ytkownik�w.

Chrome, IE oraz Safari nie posiadaj� limit�w pobierania danych, ale tw�rcy m�wi�, �e pracuj� nad wprowadzeniem ich tylko dla subdomen. Obecnie tylko Mozilla Firefox ogranicza pobieranie danych witryny.

�r�d�o: cybersecurity.ru