Об очередной весьма неприятной уязвимости в веб-технологииHTML5 сообщают сетевые СМИ. Речь в данном случае идет о “дыре” в стандарте HTML Web Storage, которая дает возможность незаметно для пользователя заполнить жесткий диск компьютера различным цифровым мусором, то есть обрывками файлов и прочей бесполезной информацией, для чего требуется посетить специально созданный хакерами сайт. В качестве примера можно привести портал FillDisk.com, созданный веб-разработчиком Фероссом Абухадижи (Feross Aboukhadijeh) для демонстрации эксплойта и привлечения к нему всеобщего внимания.
FillDisk.com
Отметим, что указанная уязвимость присутствует почти во всех популярных современных браузерах с поддержкой HTML5, а сама она, как уже было сказано выше, позволяет сайту переносить на системный HDD довольно большие объемы цифровых данных. И хотя этот эксплойт вряд ли можно отнести к чисто хакерским технологиям, поскольку он не дает доступа к пользовательскому компьютеру и хранящейся на нем информации, однако, согласитесь, неприятно, когда на твоем винчестере вдруг появляются какие-то мусорные файлы. Добавим, что уязвимости подвержены Microsoft Internet Explorer, Google Chrome, Apple Safari и Opera, а вот Mozilla Firefox, как утверждается, более-менее защищен от нее.
Источник новости: Ars Technica