模板:精彩推荐/2013年3月4日

来自站长百科
跳转至: 导航、​ 搜索
HTML5-logo

HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满.多款主流浏览器均会受此影响,包括苹果Safari谷歌Chrome微软IEOpera.该问题的根源在于HTML5存储本地数据的方式.虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据.

在测试这一漏洞的过程中,每16秒即可向固态硬盘版MacBook Pro中加载1GB数据.Chrome等32位浏览器可能会在硬盘塞满前崩溃.唯一能够阻止数据大量加载的是Mozilla火狐浏览器.