News
04.03.2013, 08:54 Uhr
HTML-Lücke müllt Festplatten zu
Eine Schwachstelle bei der Umsetzung des HTML5-Standards kann dazu führen, dass Festplatten mit nutzlosen Daten überschüttet werden.
Der Internet-Entwickler Feross Aboukhadijeh hat eine interessante Sicherheitslücke entdeckt, die dazu führen kann, dass sich die eigene Festplatte innert Minuten mit nutzlosen Daten füllt. Diese Schwachstelle kann auf einer eigens eingerichteten Website gefahrlos ausprobiert werden. Allerdings könnten sich auch Hacker diese ungewollte Festplattenbefüllung zunutze machen.
Der HTML5-Standard stellt Browsern für den Aufruf komplexer Websites einen bestimmten Platz auf der eigenen Festplatte zur Verfügung. Normalerweise ist dieser Cache auf 5 Megabyte beschränkt, danach sollte dem W3C-Standard zufolge ein Warnhinweis erfolgen.
Leider klappt diese Limitierung bislang nur im Firefox. In den Browsern Google Chrome, Internet Explorer, Apple Safari oder Opera wird die Menge hingegen nicht beschränkt. So kann es vorkommen, dass die Festplatte innert weniger Minuten mit nutzlosen Daten beschrieben oder der Rechner bzw. der verwendete Browser unter der Last an Speichervorgängen seinen Dienst quittiert.
Browserhersteller sind nun dazu aufgerufen, diese Sicherheitslücke so schnell wie möglich zu stopfen. Eine konkrete Gefahr bestünde zwar nicht, der endlose Zugriff auf die Festplatte bzw. damit verbundene Programmabstürze könnten jedoch schnell lästig werden.
Leider klappt diese Limitierung bislang nur im Firefox. In den Browsern Google Chrome, Internet Explorer, Apple Safari oder Opera wird die Menge hingegen nicht beschränkt. So kann es vorkommen, dass die Festplatte innert weniger Minuten mit nutzlosen Daten beschrieben oder der Rechner bzw. der verwendete Browser unter der Last an Speichervorgängen seinen Dienst quittiert.
Browserhersteller sind nun dazu aufgerufen, diese Sicherheitslücke so schnell wie möglich zu stopfen. Eine konkrete Gefahr bestünde zwar nicht, der endlose Zugriff auf die Festplatte bzw. damit verbundene Programmabstürze könnten jedoch schnell lästig werden.
Kommentare
Es sind keine Kommentare vorhanden.