Четверг, 28 мая, 07:52
дома безопасность Бланк безопасности в HTML 5 заполняет жесткий диск ненужными данными ...

Пустота безопасности HTML 5 заполняет жесткий диск ненужными данными

Без названияРазрыв в безопасности в HTML 5 позволяет хранить бесполезные данные на жестких дисках компьютеров без ведома пользователя.

Разработчик Феросс Абухадиех, который обнаружил уязвимость, создал сайт FillDisk.com доказать свое существование. С одной простой уловкой, протоколом ITML 5 Web Storage позволяет на любой веб-странице хранить большой объем данных <…>

на диске пользователя. Технически, это не хакерская атака, поскольку она не позволяет злоумышленникам получить доступ к компьютеру жертвы.

Уязвимость влияет на них Google ChromeMicrosoft Internet Explorer, Apple Safari и Opera, которые не ограничивают кеширование веб-страниц.

По его словам W3C тело стандартизациибраузерам рекомендуется явно указывать, сколько места должно быть доступно на веб-сайте, или запрашивать разрешение у пользователя, прежде чем разрешить веб-сайту монополизировать больше, чем 5GB одновременно.

Молодой разработчик сообщил об уязвимости в Google, Apple и Опера и с нетерпением ждет разрешения проблемы немедленно.

Уязвимость показана в следующем видео на YouTube:

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...