Ars Technica - Feross Aboukhadijeh je odkril zanimivega hrošča v vseh večjih brskalnikih (razen Firefoxu), torej v Internet Explorerju, Chromu, Operi in Safariju. Gre za pomanjkljivo implementacijo funkcije LocalStorage kot del standarda HTML5, ki stranem omogoča zapis podatkov na disk. S trikom je mogoče na disk zapisati več gigabajtov podatkov in tako v celoti zapolniti disk oziroma povzročiti sesutje brskalnika.
Doslej so namreč spletne strani lokalne podatke hranile s piškotki, HTML5 pa jim omogoča funkcijo LocalStorage, s katero lahko na disk zapišejo nekaj megabajtov. Da bi se izognili zlorabam, standard predpisuje, da mora biti največja količina prostora, ki jo stran porabi, omejena, ter priporoča to mejo postaviti na 5 MB. Aboukhadijeh je ugotovil, da se ranljivi brskalniki tega ne držijo v celoti. Količina podatkov, ki jih lahko zapiše stran z ene domene, je res omejena (2,5 MB v Chromu, 5 MB v Operi, 10 MB v Internet Explorerju), a lahko omejitev obidemo tako, da postavimo partnerske poddomene (1.primer.com, 2.primer.com, 3.primer.com ...) in z vsake zapišemo čim več podatkov. Aboukhadijeh je pokazal, kako je mogoče na macu vsakih 16 sekund zapisati en gigabajt podatkov na disk. Zanimivo je, da so snovalci standarda takšne trike pričakovali, zato so v standard izrecno zapisali, da naj brskalnik teh trikov ne dopušča. A v praksi je to udejanjil le Firefox. Google je že napovedal popravek, podobno pa lahko pričakujemo tudi od ostalih proizvajalcev.
Novice » Varnost » Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk
Glugy ::
Drget so sam zapisal v standard da ne omogoča dejansko pa pustil da omogoča zlorabo. Lisička je zvita zver ampak v tem primeru ne laže za razliko od ostalih :)
technolog ::
Vau. res zanimiv hrošč.
To je očitno, da se to da, in o tem sem se jaz že spraševal. Še moja baka bi to pogruntala.
To je očitno, da se to da, in o tem sem se jaz že spraševal. Še moja baka bi to pogruntala.
msjr ::
Bistri007 ::
OK, ampak "zlonamernost" je ponavadi:
- da ti nekdo ukrade tvoje skrivne podatke (št. kreditnih kartic ali poslovne skrivnosti = hudoben Kitajc)
- da ti uporabi tvoj comp za botnet
- da ti pobriše podatke
Tu ne gre za nič tega, s prvima dvema točkama lahko napadalci zaslužijo. Tu ti pa preprosto s temp datotekami zabaše HDD. Od tega nima nihče nobene koristi, gre samo za nadlogo...
- da ti nekdo ukrade tvoje skrivne podatke (št. kreditnih kartic ali poslovne skrivnosti = hudoben Kitajc)
- da ti uporabi tvoj comp za botnet
- da ti pobriše podatke
Tu ne gre za nič tega, s prvima dvema točkama lahko napadalci zaslužijo. Tu ti pa preprosto s temp datotekami zabaše HDD. Od tega nima nihče nobene koristi, gre samo za nadlogo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
CaqKa ::
danes sem želel s chrome 25 naložit slike na fb... slike sem imel direkt iz sd kartice, kjer so bile označene readonly.
zadeva se potem ni htela naložit na fb, ker so read only.
Je to kaj povezano?
Kakšno vezo sploh ima za upload če so datoteke read only?
zadeva se potem ni htela naložit na fb, ker so read only.
Je to kaj povezano?
Kakšno vezo sploh ima za upload če so datoteke read only?
Bistri007 ::
Kakšno vezo sploh ima za upload če so datoteke read only?
Kopiraj v temp dir in potem briši?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Bakunin ::
ffox je zelo "strikten" kar se pacanja po sistemu tice. Sva to z avtorjem FBPurity ze ugotovila - ce si pri "privacy" nastavis "Custom settings" ta ne loci med podatki, ki jih hranijo piskoti in html5 [dcom]...
CaqKa ::
Kakšno vezo sploh ima za upload če so datoteke read only?
Kopiraj v temp dir in potem briši?
read only je treba odstranit... dat v temp dir ne bo nič pomagalo...
pa sploh ni poanta kako zaobit to...
poanta je bolj v tem zakaj hoče facebook ob uploadanju slik še write pravice?
Bistri007 ::
poanta je bolj v tem zakaj hoče facebook ob uploadanju slik še write pravice?
Sem tipkal na telefon in nisem hotel dolgoveziti (govoril sem o algoritmu programa, ne o uporabniku). Najbrž ti tvoj browser skopira datoteke v temp direktorij, z vsemi atributi. Potem hoče pobrisati in pride do napake...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prevod tehničnih terminov iz angleščineOddelek: Znanost in tehnologija | 2252 (1903) | Grey |
» | Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na diskOddelek: Novice / Varnost | 5523 (3734) | Bistri007 |
» | Hotmail gesla kar po domače rezal na 16 znakov (strani: 1 2 )Oddelek: Novice / Varnost | 18821 (15499) | BaToCarx |
» | Test porabe pomnilnika različnih brskalnikov (strani: 1 2 )Oddelek: Novice / Brskalniki | 12232 (8795) | MrStein |
» | Apple izdal boljši brskalnik od Opere (strani: 1 2 )Oddelek: Novice / Brskalniki | 13900 (8126) | techfreak :) |