• Skip to main content
  • Zur Hauptsidebar springen

andronews

Android News HTC Google Samsung und mehr

Sicherheitslücke in HTML 5 – Festplatten mit Katzenbildern geflutet

Mrz 4, 2013 by Chris

Klingt komisch, ist aber so. In der Programmiersprache HTML5 gibt es einen Exploit, der auch aktiv genutzt wird. Nicht, um an Daten zu kommen, oder Schadsoftware zu installieren, sondern, um die Festplatte mit Katzenbildern zu verstopfen.

Werbung

Die Sicherheitslücke betrifft alle Browser – außer Firefox. Zumindest bisher. Feross Aboukhadijeh hat eine API mit Namen „HTML 5 Hard Disk Filler API“ online gestellt, mit deren Hilfe man seine Webseite so umbauen kann, daß sie massenweise Daten auf die Festplatte schaufelt. Je schneller der Download, desto schneller ist die Platte voll. Zwar kann man den Müll mit wenigen Klicks entfernen, doch werden Kriminelle diese Möglichkeit sicher nicht einräumen. Wer das ganze auf eigene Verantwortung ausprobieren will, kann die Webseite des Programmierers besuchen.

Ob das bei Smartphones in dem Umfang auch funktioniert, habe ich nicht ausprobiert (und werde es auch nicht). Möglich macht dies eine in HTML5 integrierte Funktion (localStorage-Funktion), die es Webseiterstellern ermöglicht, anstatt Cookies auch größere Dateien auf der Festplatte des Surfers zu platzieren. Theoretisch ist dies pro Webseite auf 5 MB begrenzt, jedoch hat fast niemand an Subdomains gedacht. Mit denen (1.filldisk.com, 2.filldisk.com etc.) ist es Feross Aboukhadijeh möglich, so viele Daten wie möglich auf die Platte zu schieben, bis sie eben voll ist. Ein entsprechender Eilantrag auf Schließung der Lücke ist an alle betroffenen Browser-Entwickler gegangen.

(via)

Teilen mit:

  • Facebook
  • Twitter
  • Pocket

Kategorie: Allgemein Stichworte: exploit, firefox, html 5, html5, internet explorer, Opera, safari, sicherheitslücke

Haupt-Sidebar

Top Beiträge & Seiten

  • Galaxy S7: Smartphone kommt mit Feuchtigkeitssensor in USB-Schnittstelle
  • Riesiger Android-Tisch mit 46 Zoll Touchscreen & Intel Quad-Core i7 CPU im Video!
  • Fap You! Die Masturbation Calculator App
  • Magine TV – kostenloser und legaler Streamingdienst für 65 deutsche TV-Sender

Datenschutzerklärung · Impressum

Copyright © 2023 · Magazine Pro on Genesis Framework · WordPress · Anmelden