»

Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk

Ars Technica - Feross Aboukhadijeh je odkril zanimivega hrošča v vseh večjih brskalnikih (razen Firefoxu), torej v Internet Explorerju, Chromu, Operi in Safariju. Gre za pomanjkljivo implementacijo funkcije LocalStorage kot del standarda HTML5, ki stranem omogoča zapis podatkov na disk. S trikom je mogoče na disk zapisati več gigabajtov podatkov in tako v celoti zapolniti disk oziroma povzročiti sesutje brskalnika.

Doslej so namreč spletne strani lokalne podatke hranile s piškotki, HTML5 pa jim omogoča funkcijo LocalStorage, s katero lahko na disk zapišejo nekaj megabajtov. Da bi se izognili zlorabam, standard predpisuje, da mora biti največja količina prostora, ki jo stran porabi, omejena, ter priporoča to mejo postaviti na 5 MB. Aboukhadijeh je...

16 komentarjev

Microsoftu še ta mesec nova globa EU

Reuters - Viri blizu Evropske komisije trdijo, da bo Microsoftu še ta mesec izrečena nova globa v desetletje trajajoči sagi o zlorabi monopolnega položaja EU. Zgodba ima korenine v integraciji brskalnika Internet Explorer v operacijski sistem Windows, s čimer si je po mnenju Komisije Microsoft zagotovil neupravičeno visok tržni delež na trgu brskalnikov. Leta 2009 se je Microsoft s Komisijo poravnal in izognil globi ali zahtevi po odstranitvi brskalnika iz Windows. Namesto tega so se zavezali, da bodo v Windows ponudili izbirno okno, kjer bodo uporabniki lahko izbrali, kateri...

28 komentarjev