HTML5 может быть опасен для вашего компьютера

  2. Темы
  3. Новости Apple
Евгений Мосунов

В веб-стандарте HTML5, который Стив Джобс активно продвигал в качестве более безопасной альтернативы Adobe Flash, была обнаружена серьезная уязвимость. Как сообщают разработчики, она позволяет сайтам загружать на компьютеры гигабайты ненужных данных, которые могут содержать не только безобидные файлы.

HTML5 может быть опасен для вашего компьютера

Разработчик Феросс Абухадиджех рассказал, что такую операцию можно провернуть с использованием большинства самых популярных браузеров, в числе которых Safari, Chrome, Internet Explorer и Opera. Единственным браузером, который защищен от этой уязвимости, является Mozilla Firefox, где имеется ограничение кеша в размере 5 мегабайт.

Проблема связана с тем, как HTML5 обрабатывает данные в локальном хранилище. В то время как каждый браузер имеет разные параметры кеша, многие из них могут поддерживать хранение на компьютере пользователя практически неограниченное количество файлов.

Абухадиджех обнаружил лазейку, позволяющую обойти лимит браузеров посредством создания огромного количества сайтов, перелинкованных с ресурсов, который посетил пользователь. В результате такие второстепенные сайты получают возможность загружать на компьютер большое количество блоков данных, равных по своим размерам установленным лимитам браузера. Благодаря генерированию огромного количества связанных друг с другом сайтов злоумышленники могут вываливать на компьютер жертвы неограниченные объемы ненужной информации.

Испытывая эту уязвимость, разработчик смог за 16 секунд загрузить 1 гигабайт на свой Retina MacBook Pro с SSD-накопителем. Он отметил, что в какой-то момент использованный им браузер Chrome просто перестал работать.

Чтобы продемонстрировать то, как можно эксплуатировать данный баг, Абухадиджех создал специальный сайт под названием Filldisk, ссылку на который отправил разработчикам браузеров. После запуска сайта на жесткий диск компьютера пользователя закачивается большое количества фотографий котов. Но вряд ли стоит долго ждать того момента, когда менее дружелюбно настроенные программисты используют эту дырку для загрузки на машины жертв куда более опасные файлы. Надеемся, что в скорейшем времени уязвимость все же удастся устранить.

По материалам AppleInsider.com

HTML5 может быть опасен для вашего компьютера. Фото.

Безопасность Apple

Лонгриды для вас

4 классных функции iOS 17, которые защитят вас и ваш Айфон

Live Voicemail для расшифровки автоответчика, Face ID для частного доступа в Сафари, проверка геолокации другого человека и передача паролей с Айфона на Айфон — отличные функции из iOS 17, которые обезопасят вас и ваши данные. Объясняем, как они работают

Читать далее ...
CSAM
Apple переобулась в воздухе и отказалась сканировать фото в iCloud, когда чуть не нагнули её саму

Apple объяснила, что проверка фотографий в iCloud подрывает конфиденциальность пользователей. Но компания стала так говорить только после того, как власти Британии и Австралии потребовали от неё запретить сквозное шифрование и сливать им всю переписку

Читать далее ...
Здесь все, что нужно знать про AirTag в России в 2023 году

Компактный трекер AirTag по-прежнему продается в России всего за 3000 рублей, но так ли он полезен? Что умеет эта метка, как ее настроить и можно ли с ее помощью следить за людьми — здесь вся информация об AirTag, которую нужно знать

Читать далее ...