• Skip to main content
  • Zur Hauptsidebar springen

andronews

Android News HTC Google Samsung und mehr

Sicherheitslücke in HTML 5 – Festplatten mit Katzenbildern geflutet

Mrz 4, 2013 by Chris

Klingt komisch, ist aber so. In der Programmiersprache HTML5 gibt es einen Exploit, der auch aktiv genutzt wird. Nicht, um an Daten zu kommen, oder Schadsoftware zu installieren, sondern, um die Festplatte mit Katzenbildern zu verstopfen.

Werbung

Die Sicherheitslücke betrifft alle Browser – außer Firefox. Zumindest bisher. Feross Aboukhadijeh hat eine API mit Namen „HTML 5 Hard Disk Filler API“ online gestellt, mit deren Hilfe man seine Webseite so umbauen kann, daß sie massenweise Daten auf die Festplatte schaufelt. Je schneller der Download, desto schneller ist die Platte voll. Zwar kann man den Müll mit wenigen Klicks entfernen, doch werden Kriminelle diese Möglichkeit sicher nicht einräumen. Wer das ganze auf eigene Verantwortung ausprobieren will, kann die Webseite des Programmierers besuchen.

Ob das bei Smartphones in dem Umfang auch funktioniert, habe ich nicht ausprobiert (und werde es auch nicht). Möglich macht dies eine in HTML5 integrierte Funktion (localStorage-Funktion), die es Webseiterstellern ermöglicht, anstatt Cookies auch größere Dateien auf der Festplatte des Surfers zu platzieren. Theoretisch ist dies pro Webseite auf 5 MB begrenzt, jedoch hat fast niemand an Subdomains gedacht. Mit denen (1.filldisk.com, 2.filldisk.com etc.) ist es Feross Aboukhadijeh möglich, so viele Daten wie möglich auf die Platte zu schieben, bis sie eben voll ist. Ein entsprechender Eilantrag auf Schließung der Lücke ist an alle betroffenen Browser-Entwickler gegangen.

(via)

Teilen mit:

  • Facebook
  • Twitter
  • Pocket

Kategorie: Allgemein Stichworte: exploit, firefox, html 5, html5, internet explorer, Opera, safari, sicherheitslücke

Haupt-Sidebar

Top Beiträge & Seiten

  • Pixel 3a: Google zeigt Smartphone kurz im Store
  • Android Q: Kommt Apples 3D-Touch?
  • Browser für Android offenbar unsicher: UC Browser und UC Browser Mini machen Probleme
  • Huawei P30 Pro Preis: Smartphone wird kein Schnäppchen
  • Galaxy S10 Update soll Probleme lösen
  • Galaxy S10: Gesichtsentsperrung lässt sich offenbar austricksen
  • Kostenlose Wetter App: Google "verschenkt" Weather Forecast Pro
  • Android Sicherheitslücke könnte zum Problem werden
  • Android 10 Q: Neuerungen geleakt
  • Honor View20 und Co. sei Dank: Marke im Aufschwung

Datenschutzerklärung · Impressum

Copyright © 2023 · Magazine Pro on Genesis Framework · WordPress · Anmelden