Один из программистов Facebook обнаружил в современных браузерах уязвимость, поддерживающую язык HTML5. Уязвимость позволяет завалить жесткий диск пользователя информационным мусором.
Программист Феросс Абухадижех (Feross Aboukhadijeh) обнародовал любопытную информацию о фрагмент программного кода, встроенном в современные браузеры, который позволяет атаковать любой жесткий диск пользователя, например, заваливая его ненужной информацией.
Сам Феросс для демонстрации работы «дыры» заполнил в ходе своего эксперимента жесткий диск изображениями котиков.
Скорость заполнения жесткого диска информационным барахлом зависит от скорости соединения с интернетом и вида накопителя. Уязвимость характерна для всех популярных браузеров – Chrome, Safari, Opera и Internet Explorer. Примечательно, что в Firefox такой фрагмент кода отсутствует.
Любопытно, что открытый программистом эксплойт использует задокументированную в спецификациях HTML5 функцию, таким образом не являясь «хаком» или взломом. Наконец, «дыра» не позволяет получить доступ к информации, хранящейся на диске пользователя.
Эксплойт использует задокументированную в спецификациях HTML5 возможность и не является «хаком» или взломом, а также не может получить доступ к пользовательским данным.