02 mart. 2013 | 08:30

Au inceput sa fie sesizate vulnerabilitati HTML5

ACTUALITATE
Au inceput sa fie sesizate vulnerabilitati HTML5

Au aparut deja vulnerabilitati HTML5. Dupa ce s-au scris romane intregi legate de , ultimele rapoarte demonstreaza ca nici HTML5 nu este perfect.

vulnerabilitati html5, html5

Un site intitulat sugestiv FillDisk.com demonstreaza o vulnerabilitate a mai multor browsere de internet ce permite, prin linii de cod HTML5, umplerea spatiului de stocare de pe un hard disk. Partea de programare din spatele site-ului a fost realizata de Feross Aboukhadijeh si tot el se numara printre putinele persoane care au descoperit vulnerabilitati HTML5 pe care le-a exploatat.

Google Chrome, Internet Explorer, Apple Safari si Opera, toate sunt vulnerabile la un bug ce permite paginilor de net scrise in HTML5 sa ocupe cantitati infinte de spatiu pe un hard disk. Desi toate browserele mentionate vin cu o limita de 5MB de cod ce pot fi descarcati la un moment dat de pe o pagina de internet, limita nu se aplica si subdomeniilor de genul h1.filldisk.com sau h2.filldisk.com. Daca un programator stie aceasta gaura de securitate si programeaza generarea de subdomenii care sa ocupe spatiu, nivelul de frustrare al utilizatorului devine subit infinit.

Cu speranta ca dezvoltatorii browserelor vor profita de publicarea pe internet a acestei vulnerabilitati HTML5 pentru a o remedia in timp util, trebuie sa profitam de ocazie pentru a lauda lipsa de functionare a acestui bug in Mozilla Firefox. Browserul celor de la in a aproxima in timp real spatiul de stocare de care are nevoie un site si de a limita instantaneu ocuparea spatiului in functie de respectiva aproximare.

La 11 ani am instalat primul meu Windows 95, iar la 14 ani mi-am cumpărat o rachetă de Pentium la 133 MHz cu 128 MB RAM si hard disk de 160 MB. După bacalaureat m-am angajat, timp de mai bine de trei ... vezi toate articolele