z****e
发帖数: 54598 | 1 谁有英文原文和演示网站?
正文我来说两句(2人参与)
2013年03月04日09:25来源:搜狐IT 作者:搜狐IT
手机客户端
打印
字号
保存到博客
( 5 )
【搜狐IT消息】3月4日消息,据国外媒体报道,HTML5是新一代的网页应用开发技
术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发
工程师最近发现HTML5在浏览器厂商的实施中发生一个大漏洞,大量的Cookie文件可以
在很短时间里通吃掉用户的硬盘空间。
斯坦福大学的开发者Feross Aboukhadijeh发现了这一漏洞,据称,存在HTML5漏洞
的浏览器包括谷歌Chrome、微软IE和苹果Safari。他为这一漏洞提供了概念性攻击模型
,此外还提供了演示网页。
这位开发者解释说,HTML5网页技术标准中,可以允许网页在用户电脑中保存比过
去多的自定义数据(方式为Cookie)。过去每一个网站可以保留4KB的数据,不过HTML5
网站根据规范可以保存的数据量从5到10MB不等。因为如今的硬盘空间都很大,这点数
据量不算什么。
据称,Chrome每次登录会保留2.5MB数据,火狐和Opera则保存5MB,IE则会保存
10MB。根据HTML5的技术规范,网站的子域名在发生登录时,必须共享使用网站的
Cookie数据保存空间(不得另开空间),然而Chrome、Safari、IE等浏览器,没有遵守
这一规则。
这位开发者指出,恶意网站可以进行精心编码,侵占掉用户全部硬盘空间。在演示
攻击中,他在16秒时间里,用海量Cookie占用了用户1GB的硬盘空间。显然,一部平板
或智能手机,可能在几分钟时间里损失全部存储空间。
在实验中,Feross Aboukhadijeh发现,谷歌Chrome浏览器会在硬盘填充完毕之前
就崩溃退出。
据称,火狐的HTML5实施并未出现这一漏洞,他们以更聪明的方式实施了HTML5的本
地存储技术规范。(暻瑾) |
c*********e
发帖数: 16335 | 2 cookie很小的文件啊。
【在 z****e 的大作中提到】
: 谁有英文原文和演示网站?
: 正文我来说两句(2人参与)
: 2013年03月04日09:25来源:搜狐IT 作者:搜狐IT
: 手机客户端
: 打印
: 字号
: 保存到博客
: ( 5 )
: 【搜狐IT消息】3月4日消息,据国外媒体报道,HTML5是新一代的网页应用开发技
: 术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发
|
y****e
发帖数: 23939 | |
z****e
发帖数: 54598 | 4 有公司会傻逼到给开源做广告么?
【在 y****e 的大作中提到】
: firefox的广告?
|
t***a
发帖数: 416 | 5 我估计是恶意用html5的local storage吧,要不然咋也用不了1G
【在 c*********e 的大作中提到】
: cookie很小的文件啊。
|
c*****m
发帖数: 1160 | 6 没错,是local storage。本来标准里说一个域名只有5M的,但是一些浏览器实现是就
让每一个子域名也有5M,所以就出事了 |
c*****m
发帖数: 1160 | |
p*****w
发帖数: 429 | 8 我定期删我的chrome的temp data,永远都是1G+
【在 c*****m 的大作中提到】
: 没错,是local storage。本来标准里说一个域名只有5M的,但是一些浏览器实现是就
: 让每一个子域名也有5M,所以就出事了
|
