Au aparut deja vulnerabilitati HTML5. Dupa ce s-au scris romane intregi legate de problemele din Adobe Flash si Java, ultimele rapoarte demonstreaza ca nici HTML5 nu este perfect.
Un site intitulat sugestiv FillDisk.com demonstreaza o vulnerabilitate a mai multor browsere de internet ce permite, prin linii de cod HTML5, umplerea spatiului de stocare de pe un hard disk. Partea de programare din spatele site-ului a fost realizata de Feross Aboukhadijeh si tot el se numara printre putinele persoane care au descoperit vulnerabilitati HTML5 pe care le-a exploatat.
Google Chrome, Internet Explorer, Apple Safari si Opera, toate sunt vulnerabile la un bug ce permite paginilor de net scrise in HTML5 sa ocupe cantitati infinte de spatiu pe un hard disk. Desi toate browserele mentionate vin cu o limita de 5MB de cod ce pot fi descarcati la un moment dat de pe o pagina de internet, limita nu se aplica si subdomeniilor de genul h1.filldisk.com sau h2.filldisk.com. Daca un programator stie aceasta gaura de securitate si programeaza generarea de subdomenii care sa ocupe spatiu, nivelul de frustrare al utilizatorului devine subit infinit.
Cu speranta ca dezvoltatorii browserelor vor profita de publicarea pe internet a acestei vulnerabilitati HTML5 pentru a o remedia in timp util, trebuie sa profitam de ocazie pentru a lauda lipsa de functionare a acestui bug in Mozilla Firefox. Browserul celor de la Mozilla face o treaba foarte bunain a aproxima in timp real spatiul de stocare de care are nevoie un site si de a limita instantaneu ocuparea spatiului in functie de respectiva aproximare.
Sursa : http://playtech.ro
Niciun comentariu:
Trimiteți un comentariu