Prijavi se z GoogleID

» »

Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk

Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk

Ars Technica - Feross Aboukhadijeh je odkril zanimivega hrošča v vseh večjih brskalnikih (razen Firefoxu), torej v Internet Explorerju, Chromu, Operi in Safariju. Gre za pomanjkljivo implementacijo funkcije LocalStorage kot del standarda HTML5, ki stranem omogoča zapis podatkov na disk. S trikom je mogoče na disk zapisati več gigabajtov podatkov in tako v celoti zapolniti disk oziroma povzročiti sesutje brskalnika.

Doslej so namreč spletne strani lokalne podatke hranile s piškotki, HTML5 pa jim omogoča funkcijo LocalStorage, s katero lahko na disk zapišejo nekaj megabajtov. Da bi se izognili zlorabam, standard predpisuje, da mora biti največja količina prostora, ki jo stran porabi, omejena, ter priporoča to mejo postaviti na 5 MB. Aboukhadijeh je ugotovil, da se ranljivi brskalniki tega ne držijo v celoti. Količina podatkov, ki jih lahko zapiše stran z ene domene, je res omejena (2,5 MB v Chromu, 5 MB v Operi, 10 MB v Internet Explorerju), a lahko omejitev obidemo tako, da postavimo partnerske poddomene (1.primer.com, 2.primer.com, 3.primer.com ...) in z vsake zapišemo čim več podatkov. Aboukhadijeh je pokazal, kako je mogoče na macu vsakih 16 sekund zapisati en gigabajt podatkov na disk. Zanimivo je, da so snovalci standarda takšne trike pričakovali, zato so v standard izrecno zapisali, da naj brskalnik teh trikov ne dopušča. A v praksi je to udejanjil le Firefox. Google je že napovedal popravek, podobno pa lahko pričakujemo tudi od ostalih proizvajalcev.

16 komentarjev

hojnikb ::

vsaj nekje ma edge lisićka :D
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

Glugy ::

Drget so sam zapisal v standard da ne omogoča dejansko pa pustil da omogoča zlorabo. Lisička je zvita zver ampak v tem primeru ne laže za razliko od ostalih :)

filip007 ::

A že spet kešpi_ke. Koliko bo Google plačal...
Plejstejšon.

boolsheat ::

Samo en browser je potreben, ane?:|

technolog ::

Vau. res zanimiv hrošč.

To je očitno, da se to da, in o tem sem se jaz že spraševal. Še moja baka bi to pogruntala.

zdobersek ::

Hrosc v tem primeru ni v HTML5.

msjr ::

zdobersek je izjavil:

Hrosc v tem primeru ni v HTML5.


Se strinjam, hrošč je v brskalniku ali bolje rečeno Neupoštevanje navodil za HTML5 LocalStorage zlonamerni strani...

Bistri007 ::

OK, ampak "zlonamernost" je ponavadi:
- da ti nekdo ukrade tvoje skrivne podatke (št. kreditnih kartic ali poslovne skrivnosti = hudoben Kitajc)
- da ti uporabi tvoj comp za botnet
- da ti pobriše podatke

Tu ne gre za nič tega, s prvima dvema točkama lahko napadalci zaslužijo. Tu ti pa preprosto s temp datotekami zabaše HDD. Od tega nima nihče nobene koristi, gre samo za nadlogo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

CaqKa ::

danes sem želel s chrome 25 naložit slike na fb... slike sem imel direkt iz sd kartice, kjer so bile označene readonly.
zadeva se potem ni htela naložit na fb, ker so read only.
Je to kaj povezano?

Kakšno vezo sploh ima za upload če so datoteke read only?

FireSnake ::

Prav nobene.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Mesar ::

Edino vezo ima dejstvo, da v Firefoxu bi delalo 8-)
Your turn to burn!

BaToCarx ::

 RO :D

RO :D



Enako v firefoxu. To je tisti njihov uploader zgleda.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Bistri007 ::

CaqKa je izjavil:

Kakšno vezo sploh ima za upload če so datoteke read only?

Kopiraj v temp dir in potem briši?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Bakunin ::

ffox je zelo "strikten" kar se pacanja po sistemu tice. Sva to z avtorjem FBPurity ze ugotovila - ce si pri "privacy" nastavis "Custom settings" ta ne loci med podatki, ki jih hranijo piskoti in html5 [dcom]...
http://ipv6.si/

CaqKa ::

Bistri007 je izjavil:

CaqKa je izjavil:

Kakšno vezo sploh ima za upload če so datoteke read only?

Kopiraj v temp dir in potem briši?

read only je treba odstranit... dat v temp dir ne bo nič pomagalo...

pa sploh ni poanta kako zaobit to...
poanta je bolj v tem zakaj hoče facebook ob uploadanju slik še write pravice?

Bistri007 ::

CaqKa je izjavil:

poanta je bolj v tem zakaj hoče facebook ob uploadanju slik še write pravice?

Sem tipkal na telefon in nisem hotel dolgoveziti (govoril sem o algoritmu programa, ne o uporabniku). Najbrž ti tvoj browser skopira datoteke v temp direktorij, z vsemi atributi. Potem hoče pobrisati in pride do napake...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk

Oddelek: Novice / Varnost
164017 (2228) Bistri007
»

Hotmail gesla kar po domače rezal na 16 znakov (strani: 1 2 )

Oddelek: Novice / Varnost
8011358 (8036) BaToCarx
»

[C# asp.NET web forma] Kam zgine cookie oz. zkj se izbriše?

Oddelek: Programiranje
6595 (409) Morenov
»

Internet Explorer vztrajno izgublja

Oddelek: Novice / Brskalniki
306058 (5027) Mordecai
»

pddomena

Oddelek: Omrežja in internet
321755 (1407) Gwanaroth

Več podobnih tem