亚洲新天堂无码在线看_国产A级作爱片免费看_国产精品性爱一级视频_免费无码国产国模线观看

設為首頁 | 加為收藏 | 聯系我們 咨詢熱線:0632-5272123
電 話:0632-5272123
傳 真:0632-5271123
地 址: 棗莊市文化西路23號
E-mail:zzint@zzint.com
  • 技術咨詢:
  • 業(yè)務咨詢:
  • 客戶服務:
  • 服務監(jiān)督:
詳細資料 您當前的位置:網站首頁新聞動態(tài)詳細資料

HTML5新漏洞被發(fā)現:垃圾數據可將用戶硬盤塞滿

HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 標準的 HTML 標準版本,現在仍處于發(fā)展階段,但大部分瀏覽器已經支持某些 HTML5 技術。HTML 5有兩大特點:首先,強化了 Web 網頁的表現性能。其次,追加了本地數據庫等 Web 應用的功能。廣義論及HTML5時,實際指的是包括HTML、CSS和JavaScript在內的一套技術組合。它希望能夠減少瀏覽器對于需要插件的豐富性網絡應用服務(plug-in-based rich internet application,RIA),如Adobe Flash、Microsoft Silverlight,與Oracle JavaFX的需求,并且提供更多能有效增強網絡應用的標準集。

  備受矚目的HTML5近日又被發(fā)現存有漏洞:它允許網站利用數GB垃圾數據對用戶展開轟炸,甚至會在短時間內將硬盤塞滿。

  率先發(fā)現這一漏洞的開發(fā)者菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)稱,該漏洞將致使多款主流瀏覽器受到影響,包括蘋果Safari、谷歌Chrome、微軟IE和Opera。相比之下,數據存儲上限可達5MB的Mozilla的火狐瀏覽器,可較好得以避免。

據了解,該問題的根源在于HTML5存儲本地數據的方式。雖然每個瀏覽器都有不同的存儲參數,但很多都支持用戶自定義限制,且至少會在用戶電腦上存儲2.5MB數據。

  阿伯克哈迪杰哈便發(fā)現了一個或與該漏洞“工作”原理類似的方法,即通過創(chuàng)建多個與用戶訪問過的網站鏈接的臨時網站,存儲與主網站相同量的數據,便可輕易繞過數據量上限。

  阿伯克哈迪杰哈的測試結果是,每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數據!耙恍┎捎酶呙鞔a的網站其實已經取消了用戶電腦對數據存儲的限制!卑⒉斯辖芄f。



上篇文章:淘寶重啟“阿里媽媽”今年分成超30億元
下篇文章:Safari漏洞:惡意網站可隨意讀取用戶硬盤
版權所有 棗莊市英特信息網絡有限公司 ◎2017
聯系電話:0632-5271123 5272123  總部地址:棗莊市市中區(qū)文化西路23號
魯ICP備09021689號 增值電信業(yè)務經營許可證編號:魯 B2-20080087號