Уязвимость HTML5 позволяет сайтам «замусорить» жесткий диск

Классическим источником новостей, которые связаны с найденными уязвимостями, сейчас стала Oracle. Apple кроме того было нужно два раза удаленно отключать помощь Java на персональных компьютерах пользователей, чтобы избежать более важных проблем. После этого американская компания озаботилась предотвращением неприятностей с устаревшими предположениями Adobe Flash и кроме этого заблокировала их.

Но борьба с новой уязвимостью, которая связана с любимым Apple стандартом HTML5, может оказаться значительно более сложной, по причине того, что ей подвержен фактически любой веб-корреспондент на любой ОС.

На минувшей семь дней в HTML5 была обнаружена уязвимость, разрешающая сайтам с легкостью заполнить накопитель компьютера мусорными файлами, размер которых может быть около нескольких гигабайт. Самое неприятное во всей данной истории – подверженность данной уязвимости фактически любого современного браузера. В частности с проблемой смогут столкнуться пользователи Safari, Chrome, MSIE и Opera.

Единственным веб-корреспондентом, избежавшим данной неприятности, стал Firefox.

Главной причиной, приводящей к происхождению обрисовываемой уязвимости HTML5, есть метод, при помощи которого сохраняются локальные эти. В большинстве случаев в любом браузере имеется настройка, разрешающая сократить размер локального кэша, но при с HTML5 данное ограничение возможно обойти. Пользователю, нашедшему проблему, удалось воспроизвести обстановку, при которой теряется до 1 Гб свободного места на SSD каждые 16 секунд. Нетрудно подсчитать, что целый системный диск компьютера возможно занят безлюдными файлами практически за пара мин..

В некоторых случаях веб-браузер предпочтет закрыться с неточностью самостоятельно, нежели ожидать полного заполнения локального диска. Исходя из этого повышенная бдительность на просторах интернета никому не повредит. [ai]