HTML5一个标志性的漏洞在今年被发现!

最新推荐文章于 2023-05-05 14:17:47 发布
最新推荐文章于 2023-05-05 14:17:47 发布
阅读量655 收藏
点赞数

2013年3月,HTML5标记语言的一个漏洞被发现:它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。
一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
该问题的根源在于HTML5存储本地数据的方式。虽然每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。
阿伯克哈迪杰哈发现了一个绕过数据上限的方法,它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况,所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站,该漏洞便可向受影响的电脑加载海量数据。
在测试这一漏洞的过程中,阿伯克哈迪杰哈每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出,Chrome等32位浏览器可能会在硬盘塞满前崩溃。“一些采用高明代码的网站其实已经取消了用户电脑对数据存储的限制。”阿伯克哈迪杰哈说。阿伯克哈迪杰哈已经发布一组代码来利用该漏洞,并创建了一个名为Filldisk的专用网站来凸显该漏洞的危害。

转自:http://www.qytay.com

zhi166742
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML5特性与漏洞
zuoyidaren的博客
12-02 385
1.什么是 HTML5HTML5 将成为 HTML、XHTML 以及 HTML DOM 的新标准。 HTML 的上一个版本诞生于 1999 。自从那以后,Web 世界已经经历了巨变。 HTML5 仍处于完善之中。然而,大部分现代浏览器已经具备了某些 HTML5 支持。 为 HTML5 建立的一些规则: 新特性应该基于 HTML、CSS、DOM 以及 JavaScr...
Html可能存在的漏洞
永不垂头的博客
07-23 2037
学习笔记—Html可能存在的漏洞 Html可能存在的漏洞 HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。 <p></p>段落 <div></div>块 基础、网页必备 纯的html 基本上是不会有漏洞 点击劫持 ```javascript ```
HTML5中容易被攻击的5个“漏洞
fstudio
12-06 2568
HTML5迅速崛起的同时,我们也不得不认识到HTML5给我们带来的安全问题,而且是不容小觑的安全问题。本文主要从劫持、跨域请求、桌面通知、地理定位、表单篡改这几个方面来分析了HTML5中不容忽视的几个安全“漏洞”,开发者要时刻警惕。 “虽然,HTML5对加强网站互动性的新功能有着一定的作用和贡献,但是对于不怀好意者,HTML5的“漏洞”更容易成为他们的攻击目标。” 因此,本文会从五个
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
常见的WEB漏洞——HTML5安全与防御
weixin_43815032的博客
04-25 224
HTML5安全与防御 一、HTML5概述 HTML5 是定义 HTML 标准的最新的版本,5的原因是它是HTML的第五次重大修改,标准于141029日完成。作为HTML的升级版,它有更大的技术集,引入了新的标签、属性、方法和功能等,允许更多样化和强大的网站和应用程序。 比如说新增了<section>, <article>, &lt...
我国34个省份的标志性建筑……(经典!!!).docx
11-12
我国34个省份的标志性建筑……(经典!!!).docx
煤炭自燃标志性气体实验研究
05-25
通过理论分析、相似模拟实验和值分析相结合的方法,运用自行研制的CSC-1200型自然发火实验平台,针对长城煤矿不同地点采取的煤样进行自然发火全过程的实验研究跟踪。研究逸出气体与自燃温度之间的变化规律,为判断采...
Shoeologist网站:传奇篮球运动员在NBA中最具标志性的时刻所穿的鞋子!
02-16
【标题】"Shoeologist网站:传奇篮球运动员在NBA中最具标志性的时刻所穿的鞋子!" 这个标题揭示了我们即将讨论的主题——一个名为Shoeologist的网站,它专注于展示NBA历史上著名篮球运动员在他们职业生涯中最难忘...
骑行大数据,寻找城市热点:标志性餐饮篇.pdf
02-25
骑行大数据,寻找城市热点:标志性餐饮篇
HTML如何给自己制作的网站配上个logo标志.zip
01-10
在创建个人网站时,一个醒目的logo标志是提升网站专业性和辨识度的重要元素。HTML是一种标记语言,用于构建和设计网页,而将logo添加到网站通常涉及到`favicon.ico`文件的使用。在这个主题中,我们将深入探讨如何...
HTML 注入
最新发布
voctor2436的博客
05-05 594
XSS(Cross-site Scripting)中文翻译是“跨站脚本攻击”,XSS本质上是HTML注入攻击,但又不同于HTML注入,XSS利用脚本标记运行JavaScript等脚本程序,可以通过JavaScript获取机密数据和一些列危险操作,而HTML注入只是使用HTML标签修改页面内容。HTML注入是一种漏洞,一种网络攻击方式,当网页无法清理用户提供的输入或验证输出时,攻击者就可以伪造自己的有效负载,并通过易受攻击的字段将恶意HTML代码注入应用程序,从而修改网页内容,甚至获取一些敏感数据
html5游戏漏洞,HTML5爆惊天漏洞:海量Cookie可让硬盘爆仓
weixin_42612804的博客
06-03 443
【搜狐IT消息】34日消息,据国外媒体报道,HTML5是新一代的网页应用开发技术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发工程师最近发现HTML5在浏览器厂商的实施中发生一个漏洞,大量的Cookie文件可以在很短时间里通吃掉用户的硬盘空间。斯坦福大学的开发者Feross Aboukhadijeh发现了这一漏洞,据称,存在HTML5漏洞的浏览器包括谷歌Ch...
关于HTML中a标签的重大安全性漏洞!!!
Geek-Haoyu
09-05 1485
标签是很有可能造成安全性问题的请不要忽视!!
html代码漏洞,Apache Struts多个HTML代码注入漏洞
weixin_35733151的博客
06-10 140
POC 1:-----Stored XSSPOST struts2-showcase/person/editPerson.action HTTP/1.1Host: SERVER_IP:8080User-Agent: struts2-showcase XSS-TESTContent-Type: application/x-www-form-urlencodedContent-Length: 192P...
WEB漏洞测试——HTML注入及XSS注入
勇敢( ఠൠఠ ),不怕困难
07-15 3903
HTML注入 原理 目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框、文本框、查询框来填写html、js代码(脚本注入),那么就会造成漏洞,若填写恶意网站,病毒网站,这样是很恐怖的。 举个栗子 新建项目标题中添加html标签注入测试 结果:真的变成了一个链接 点击这个连接可以跳转过去,如果不是百度的连接,而是恶意网站呢 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
android和js注入原理,彻底解决andorid h5交互!浅谈h5交互和js注入漏洞分析
weixin_42502255的博客
05-27 875
文章分两块,js调用andorid代码,android代码调用js前提 打开js交互 webview.getSetting().setJavaScriptEnable(true);一:android调用js代码说明:主要有两种方式,方式1: 4.4系统以前//需要另外开启线程mWebView.post(new Runnable() {// @Overridep...
html5 漏洞,HTML 5漏洞可致硬盘遭垃圾数据填满
weixin_35792271的博客
06-15 193
网易科技讯 34日消息,据国外媒体报道,最近有开发者发现,HTML 5编码语言有一漏洞会使得网站产生GB垃圾数据,在短时间内塞满硬盘,多款流行浏览器均受到该问题的影响。据本周发现这一问题的开发者法罗斯·阿布哈迪杰(Feross Aboukhadijeh)称,数据转储问题出现于大多的网络浏览器上,其中包括苹果Safari、谷歌Chrome、微软IE和Opera,Mozilla的Firefox是...
常见WEB漏洞HTML5安全与防御
weixin_30333885的博客
05-13 490
  常见WEB漏洞HTML5安全与防御   1、HTML5概述   HTML5 是定义 HTML 标准的最新的版本,5的原因是它是HTML的第五次重大修改,标准于141029日完成。作为HTML的升级版,它有更大的技术集,引入了新的标签、属性、方法和功能等,允许更多样化和强大的网站和应用程序。   比如说新增了<section>, <article>, <...
HTML5爆最新漏洞 垃圾数据可填满整个硬盘
拔萝卜的码农
03-05 754
中国软件资讯网20130304日消息 据国外媒体报道,HTML5是新一代的网页应用开发技术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发工程师最近发现HTML5在浏览器厂商的实施中发生一个漏洞,大量的Cookie文件可以在很短时间里通吃掉用户的硬盘空间。   据报道一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现
如何寻找具有多个特征的一个类别的标志性特征
05-02
5. 特征组合:将多个特征组合起来,形成一个具有代表性的标志性特征。 6. 验证和测试:对标志性特征进行验证和测试,确保其能够准确地识别该类别。 以上步骤可能需要不断地迭代和调整,直到找到最具有代表性和准确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值