Klingt komisch, ist aber so. In der Programmiersprache HTML5 gibt es einen Exploit, der auch aktiv genutzt wird. Nicht, um an Daten zu kommen, oder Schadsoftware zu installieren, sondern, um die Festplatte mit Katzenbildern zu verstopfen.
Die Sicherheitslücke betrifft alle Browser – außer Firefox. Zumindest bisher. Feross Aboukhadijeh hat eine API mit Namen „HTML 5 Hard Disk Filler API“ online gestellt, mit deren Hilfe man seine Webseite so umbauen kann, daß sie massenweise Daten auf die Festplatte schaufelt. Je schneller der Download, desto schneller ist die Platte voll. Zwar kann man den Müll mit wenigen Klicks entfernen, doch werden Kriminelle diese Möglichkeit sicher nicht einräumen. Wer das ganze auf eigene Verantwortung ausprobieren will, kann die Webseite des Programmierers besuchen.
Ob das bei Smartphones in dem Umfang auch funktioniert, habe ich nicht ausprobiert (und werde es auch nicht). Möglich macht dies eine in HTML5 integrierte Funktion (localStorage-Funktion), die es Webseiterstellern ermöglicht, anstatt Cookies auch größere Dateien auf der Festplatte des Surfers zu platzieren. Theoretisch ist dies pro Webseite auf 5 MB begrenzt, jedoch hat fast niemand an Subdomains gedacht. Mit denen (1.filldisk.com, 2.filldisk.com etc.) ist es Feross Aboukhadijeh möglich, so viele Daten wie möglich auf die Platte zu schieben, bis sie eben voll ist. Ein entsprechender Eilantrag auf Schließung der Lücke ist an alle betroffenen Browser-Entwickler gegangen.
(via)