Feross Aboukhadijeh, desarrollador web de 22 años de edad, de Stanford ha descubierto un exploit de HTML5 que puede inundar el disco duro con datos aleatorios y que afecta a la mayoría de los navegadores: excepto Firefox, son vulnerables Chrome, Safari (iOS y desktop) e IE.
Muchas veces un sitio web tiene que dejar un poco de información, es decir 5-10 KB en el PC como una cookie, pero HTML5 permite a los sitios web almacenar grandes cantidades de datos (como 5-10 MB). El joven desarrollador ha publicado el código del exploit y creado el sitio FillDisk.com para demostrar su funcionamiento. En la siguiente una prueba de concepto demuestra que es posible ocupar 1 GB de espacio en disco cada 16 segundos:
(Fuente | Hackplayers)
Mmm... no se como pueden hallar tales problemas. Yo a duras penas abro mi navegador. :(
ResponderEliminarPorque piensa como programador... y la optimización de los productos Software es importante y esto hace parte de la optimización
ResponderEliminarHahahahaha este vato se crece solo por crear cookies en javascript ._.
ResponderEliminarhahahahaha no tiene ciencia y no ah descubierto nada.
Xploit ? donde
no es mas que un simple js que crea cookies valor rando con pedo de 5 a 10 mb .....
Lastima.... pense que era algo mejor.
Mmmmmmm daniel como vez es un problema que se debe controlar 1 GB en 16 segundos cuanto puede ocupar si estas en la pagina por 2 o 3 minutos???
ResponderEliminar