HTML-Lücke müllt Festplatten zu

Der Internet-Entwickler Feross Aboukhadijeh hat eine interessante Sicherheitslücke entdeckt, die dazu führen kann, dass sich die eigene Festplatte innert Minuten mit nutzlosen Daten füllt. Diese Schwachstelle kann auf einer eigens eingerichteten Website gefahrlos ausprobiert werden. Allerdings könnten sich auch Hacker diese ungewollte Festplattenbefüllung zunutze machen.

Der HTML5-Standard stellt Browsern für den Aufruf komplexer Websites einen bestimmten Platz auf der eigenen Festplatte zur Verfügung. Normalerweise ist dieser Cache auf 5 Megabyte beschränkt, danach sollte dem W3C-Standard zufolge ein Warnhinweis erfolgen.
Leider klappt diese Limitierung bislang nur im Firefox. In den Browsern Google Chrome, Internet Explorer, Apple Safari oder Opera wird die Menge hingegen nicht beschränkt. So kann es vorkommen, dass die Festplatte innert weniger Minuten mit nutzlosen Daten beschrieben oder der Rechner bzw. der verwendete Browser unter der Last an Speichervorgängen seinen Dienst quittiert.
Browserhersteller sind nun dazu aufgerufen, diese Sicherheitslücke so schnell wie möglich zu stopfen. Eine konkrete Gefahr bestünde zwar nicht, der endlose Zugriff auf die Festplatte bzw. damit verbundene Programmabstürze könnten jedoch schnell lästig werden.