HTML5 может быть опасен для вашего компьютера

32

HTML5 может быть опасен для вашего компьютера

В веб-стандарте HTML5, который Стив Джобс активно продвигал в качестве более безопасной альтернативы Adobe Flash, была обнаружена серьезная уязвимость. Как сообщают разработчики, она позволяет сайтам загружать на компьютеры гигабайты ненужных данных, которые могут содержать не только безобидные файлы.

Разработчик Феросс Абухадиджех рассказал, что такую операцию можно провернуть с использованием большинства самых популярных браузеров, в числе которых Safari, Chrome, Internet Explorer и Opera. Единственным браузером, который защищен от этой уязвимости, является Mozilla Firefox, где имеется ограничение кеша в размере 5 мегабайт.

Проблема связана с тем, как HTML5 обрабатывает данные в локальном хранилище. В то время как каждый браузер имеет разные параметры кеша, многие из них могут поддерживать хранение на компьютере пользователя практически неограниченное количество файлов.

Абухадиджех обнаружил лазейку, позволяющую обойти лимит браузеров посредством создания огромного количества сайтов, перелинкованных с ресурсов, который посетил пользователь. В результате такие второстепенные сайты получают возможность загружать на компьютер большое количество блоков данных, равных по своим размерам установленным лимитам браузера. Благодаря генерированию огромного количества связанных друг с другом сайтов злоумышленники могут вываливать на компьютер жертвы неограниченные объемы ненужной информации.

Испытывая эту уязвимость, разработчик смог за 16 секунд загрузить 1 гигабайт на свой Retina MacBook Pro с SSD-накопителем. Он отметил, что в какой-то момент использованный им браузер Chrome просто перестал работать.

Чтобы продемонстрировать то, как можно эксплуатировать данный баг, Абухадиджех создал специальный сайт под названием Filldisk, ссылку на который отправил разработчикам браузеров. После запуска сайта на жесткий диск компьютера пользователя закачивается большое количества фотографий котов. Но вряд ли стоит долго ждать того момента, когда менее дружелюбно настроенные программисты используют эту дырку для загрузки на машины жертв куда более опасные файлы. Надеемся, что в скорейшем времени уязвимость все же удастся устранить.

По материалам AppleInsider.com

32 комментария

  1. 0
    zombiQWERTY

    Но я все равно буду использовать HTML5. (отправлено из приложения AppleInsider.ru)

  2. 0

    Судя по всему, MEGA работает, используя этот баг, т.к. предварительно сохраняет файл в кэш, не провоцируя диалоги загрузки. Посмотрим, что из этого выйдет. (отправлено из приложения AppleInsider.ru)

  3. 0
    texyg@mail.ru

    Да мне хоть коты, хоть птички, хоть рыбки. У меня секреты все не секретные. А вирусы пусть программистов беспокоят. Важные файлы по работе у меня с инетом никак не связаны. А в 1C инет и не обязателен. Терминал оплаты стоит отдельно. (отправлено из приложения AppleInsider.ru)

    • 0
      zombiQWERTY

      texyg@mail.ru, Ты не прав. Правильно написанный вирус может положить твою систему. Если это необходимо хакеру (отправлено из приложения AppleInsider.ru)

      • 0
        texyg@mail.ru

        zombiQWERTY, Согласен, но резервные копии делаются автоматом каждый день в нескольких местах. А если их кто и сворует, то они никому не нужны — специфика такая. Резервные копии — гарантия того, что завтра не придется делать внеплановую ревизию. Всего лишь. Спасало и от вирусов. (отправлено из приложения AppleInsider.ru)

      • 0

        zombiQWERTY, И не этот ли вирус 5 раз спросит пароль у меня прежде чем положить мой мак ? (отправлено из приложения AppleInsider.ru)

        • 0

          maromaks, Это не вирус, это уязвимость, позволяющая загрузить как раз такую вредоносную программу (это трудно назвать вирусом)

  4. 0

    По большей степени это уязвимость браузеров, а не стандарта. А HTML5 это стандарт, он только говорит как должно быть в итоге, но как это реализовать, это не их проблема… Это проблема тех, кто разрабатывает web-движок

  5. 0

    Так что с того, что загрузят мне этих попугаев или котов в бешеном объеме на винт, дальше то что?!

    • 0

      karev, Вы будете рассматривать кисулек и залипнете…

    • 0

      karev, и дальше у вас может полностью забиться память и при загрузке системы не сможет загрузиться файл подкачки и бб (отправлено из приложения AppleInsider.ru)

    • 0

      karev, Ваш SSD изнашивается гораздо быстрее, учитывая ограниченное количество циклов перезаписи на такого рода дисках. Полезный объём памяти сокращается. Система начинает тормозить, забитая ненужным хламом. На ваш компьютер вместо котиков может быть загружен десант троянчиков, которые доставят массу неприятностей: даже если и ничего не пропадёт, — элементарная вынужденная чистка (или переустановка) системы — не самое приятное времяпрепровождение. (отправлено из приложения AppleInsider.ru)

    • 0
      Artem Nikulin

      karev, При достаточных объемах данных, как минимум сужается канал, как максимум тачку можно положить. (отправлено из приложения AppleInsider.ru)

    • 0
      Artem Nikulin

      karev, Как минимум просядет канал, как максимум ляжет машина. (отправлено из приложения AppleInsider.ru)

  6. 0

    лол. аплинсайдер превратился в доставлятеля лулзов.

  7. 0
    Евгений

    Когда сидел на винде, то был хороший способ предотвращения появления вирусов — делать за компом только то что надо. Ходить по только проверенным сайтам. По специфике работы нужно только это. А так же читать АИ, но тут наврятли будут юзать этот баг.
    А на маке — вредоносное ПО — слишком громко. Если на винде оно само запускается и пользователь может и не знать этого, то на маке все «вирусы», т.е. правильнее назвать вредоносное ПО — запускается если не в песочнике, то только с разрешения пользователя. А в песочнице оно ничего сделать и не может.

    По поводу того, что может забить весь мой SSD хламом — очень все просто удаляется и в отличии от тойже винды при малом остатке места ОС работает корректно и не виснит, как это делает продукт Microsoft.

    • 0
      Бальдр

      Евгений, На винде все то же самое. UAC называется. Всегда спрашивает, что делать и ждет действий пользователя.

      • 0
        Artem Nikulin

        Бальдр, Не стабильная система. Особенно когда работаешь под администратором.
        UAC можно было раньше обойти. Множество уязвимостей. (отправлено из приложения AppleInsider.ru)

        • 0
          Бальдр

          Artem, Под другими системами вы же не работаете под суперюзером, не так ли? Или работаете?

    • 0
      Artem Nikulin

      Евгений, На самом деле это не верное решение.
      Я думаю все помнят период троянца lovesun, зараженная машина сама занималась поиском жертв по примитивным признакам: сканируя узлы соседних сетей на предмет ддос. С помощью него можно было получить доступ к шелу машины и управлять ей из под системной учетки. (отправлено из приложения AppleInsider.ru)

  8. 0

    Это проблема самих браузеров — Firefox, к примеру корректно ставит лимит на размер загружаемых файлов в локальное хранилище. К тому же, эти файлы — пустышки, из localStorage невозможно запустить что-нибудь серьезное. А так — эта фича для меня является одной из самых главных в стандарте HTML 5, ведь места для сохранения данных в куках уже недостаточно. (отправлено из приложения AppleInsider.ru)

    • 0

      ablay, Стоит, наверное добавить, что localStorage существует достаточно давно и позволяет загружать в себя до 10 Мб данных с одного домена (такой максимальный лимит в IE), но если создать много доменов (a.ai.ru, b.ai.ru, c.ai.ru и т. д. ) и на каждый загрузить небольшой файл, то можно забить компьютер пользователя ими. Стандарт, естественно, подразумевает, что разработчики браузеров защитятся от этого. (отправлено из приложения AppleInsider.ru)

  9. 0
    vladislav735

    Я думаю моему айпаду пофиг на вирусы. (отправлено из приложения AppleInsider.ru)

  10. 0

    И как вообще, Евгений, в _стандарте_ может быть уязвимость? (отправлено из приложения AppleInsider.ru)

  11. 0
    Проходя мимо

    Даже странно, что «уязвимость» нашёл не Женька Касперский. Или Феросс Абухадиджех — это его имя по исламу?

  12. 0
    ilyaKathalkin1999

    Мне кажется, или это реклама погибающей мозилы? (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий