Feross Aboukhadijeh, desarrollador web de 22 años de edad, de Stanford ha descubierto un exploit de HTML5 que puede inundar el disco duro con datos aleatorios y que afecta a la mayoría de los navegadores: excepto Firefox, son vulnerables Chrome, Safari (iOS y desktop) e IE.
Muchas veces un sitio web tiene que dejar un poco de información, es decir 5-10 KB en el PC como una cookie, pero HTML5 permite a los sitios web almacenar grandes cantidades de datos (como 5-10 MB). El joven desarrollador ha publicado el código del exploit y creado el sitio FillDisk.com para demostrar su funcionamiento. En la siguiente una prueba de concepto demuestra que es posible ocupar 1 GB de espacio en disco cada 16 segundos:
No hay comentarios:
Publicar un comentario