HDDの空き容量を0にする脆弱性が発見される(Firefoxを除く主要ブラウザで)
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
HDDの空き容量をゴミファイルですべて埋め尽くすことができる脆弱性が発見された http://it.slashdot.org/story/13/02/28/1534259/html5-storage-bug-can-fill-your-hard-drive 対象はChromium、Safari、Opera、IE・・・つまりFirefox以外のブラウザである。解説によるとHTML5のWebStorage機能を悪用する。通常WebStorageは2.5-10MB/domain(ブラウザにより異なる)に制限されている。しかしサブドメインを大量生産することによってその壁を無限にぶち破ろうという手口だ。Chromium https://code.google.com/p/chromium/issues/detail?id=178980 やAppleには脆弱性を報告済みだが、IEはMicrosoftConnectのページがぶっ壊れていて報告できなかったとのこと。ChroniumのIssueから実際に稼働するデモページがリンクしてある。
情報元へのリンク
HDDの空き容量を0にする脆弱性が発見される(Firefoxを除く主要ブラウザで) More ログイン