国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

HTML5編程語(yǔ)言的一個(gè)最新漏洞今天被發(fā)現(xiàn)，它允許網(wǎng)站利用數(shù)GB垃圾數(shù)據(jù)對(duì)用戶展開(kāi)轟炸，甚至?xí)�在短時(shí)間內(nèi)將硬盤塞滿。多款主流瀏覽器均會(huì)受此影響。

一位名叫菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的開(kāi)發(fā)者率先發(fā)現(xiàn)了這一漏洞，他表示，多數(shù)主流網(wǎng)絡(luò)瀏覽器均會(huì)受到影響，包括蘋果Safari、谷歌Chrome、微軟IE和 Opera。唯一能夠阻止數(shù)據(jù)大量加載的是Mozilla的火狐瀏覽器，該產(chǎn)品的數(shù)據(jù)存儲(chǔ)上限為5MB。

該問(wèn)題的根源在于HTML5存儲(chǔ)本地?cái)?shù)據(jù)的方式。雖然每個(gè)瀏覽器都有不同的存儲(chǔ)參數(shù)，但很多都支持用戶自定義限制，且至少會(huì)在用戶電腦上存儲(chǔ)2.5MB數(shù)據(jù)。

阿伯克哈迪杰哈發(fā)現(xiàn)了一個(gè)繞過(guò)數(shù)據(jù)上限的方法，它創(chuàng)建了多個(gè)與用戶訪問(wèn)過(guò)的網(wǎng)站鏈接的臨時(shí)網(wǎng)站。由于多數(shù)瀏覽器不會(huì)計(jì)算這種偶然情況，所以二級(jí)網(wǎng)站也可以存儲(chǔ)與主網(wǎng)站相同量的數(shù)據(jù)。通過(guò)大批生成這種網(wǎng)站，該漏洞便可向受影響的電腦加載海量數(shù)據(jù)。

在測(cè)試這一漏洞的過(guò)程中，阿伯克哈迪杰哈每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數(shù)據(jù)。他指出，Chrome等32位瀏覽器可能會(huì)在硬盤塞滿前崩潰。

“一些采用高明代碼的網(wǎng)站其實(shí)已經(jīng)取消了用戶電腦對(duì)數(shù)據(jù)存儲(chǔ)的限制。”阿伯克哈迪杰哈說(shuō)。

阿伯克哈迪杰哈已經(jīng)發(fā)布一組代碼來(lái)利用該漏洞，并創(chuàng)建了一個(gè)名為Filldisk的專用網(wǎng)站來(lái)凸顯該漏洞的危害。他已經(jīng)將此事報(bào)告給受影響的瀏覽器開(kāi)發(fā)商，但尚未發(fā)現(xiàn)惡意行為的大面積爆發(fā)。