HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满.多款主流浏览器均会受此影响,包括苹果Safari、谷歌Chrome、微软IE和Opera.该问题的根源在于HTML5存储本地数据的方式.虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据.
在测试这一漏洞的过程中,每16秒即可向固态硬盘版MacBook Pro中加载1GB数据.Chrome等32位浏览器可能会在硬盘塞满前崩溃.唯一能够阻止数据大量加载的是Mozilla的火狐浏览器.