Feross Aboukhadijeh
es un desarrollador web de tan solo 22 años de la universidad de
Stanford y ha descubierto un exploit en HTML5 que es capaz de llenar
tu disco duro de basura.
En
muchas ocasiones un sitio (web) neceista dejar pequeños archivos
(5-10 KB) en nuestros equipos (las famosas cookies) pero HTML5
permito a los sitios almacenar una cantidad mucho mayor (5-10 MB)
Durante pruebas, esta condicion fue capaz de llenar 1 GB cada 16
segundos
Feross
creo FillDisk,com para demostrar la hazaña, Cuando el usuario entra
a visitar el sitio permite a la web guardar grandes cantidades de
datos en el disco local. Esto no es un hack propiamente dicho, es un
exploit y esto no permitirá entrar a nadie al equipo.
De
Cualquier manera los navegadores tienen la capacidad de limitar el
espacio en disco reservado para las cockies. La implementación de
firefox de almacenamiento local para HTML5 no es susceptible de este
exploit como lo podrían ser el resto de navegadores. Si fanboys de
Firefox, leyeron bien, Firefox es inmune.
Podemosencontrar el código fuente de filldisk aquí. Feross ya ha iniciado
el bug de Chrome y Safari, así que el problema debería estar
arreglado a la brevedad.
The hacker News - HTML5 Browser Exploit
Feross Aboukhadijeh
No hay comentarios:
Publicar un comentario