главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Новый эксплойт к большинству популярных веб-браузеров был продемонстрирован IT-специалистом Фероссом Абукхадижех (Feross Aboukhadijeh). Он интересен тем, что позволяет злоумышленнику осуществлять скрытую загрузку данных на компьютер пользователя.

    Феросс сообщил, что его эксплойт, названный FillDisk.com загружает на жесткий диск компьютера десятки гигабайт «мусорной» информации, заполняя все доступное пространство. Процесс протекает без взаимодействия с конечным пользователем и успешно работает в таких веб-браузерах, как Google Chrome, Microsoft Internet Explorer и Apple Safari. Сообщается, что FillDisk.com использует самые современные стандарты в области web, включая HTML5.

    Действительно, новые веб-стандарты позволяют браузеру сохранять данные на жесткий диск компьютера, облегчая использование материалов различных вебсайтов. Данный функционал может оказаться весьма полезным при заполнении достаточно длинных форм, когда в случае отключения от Сети данные не пропадают, а хранятся на жестком диске пользователя до момента следующего посещения сайта. Однако разработчики стандарта, предвидя возможные проблемы, обращались к веб-мастерам с просьбой не злоупотреблять подобной функцией и четко ограничивать количество данных, которые могут быть записаны на жесткий диск.

    Несмотря на встроенные в браузер ограничения по загрузке данных на один сайт, эксплойт FillDisk.com создает обходной путь, пользуясь поддоменами, например, 1.filldisk.com, 2.filldisk.com и т.д., пока не достигнет необходимого количества данных для заполнения жесткого диска пользователя.

    Отметим, что эксплойт FillDisk.com не может скомпрометировать данные пользователя или загрузить какое-либо вредоносное ПО на Ваш компьютер, однако бомбардировка жесткого диска «мусорными» данными может негативно сказаться на производительности системы и вызвать аварийное завершение работы.

    Единственным браузером, сумевшим противостоять новой напасти, стал Firefox.


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • Internet Explorer стал наиболее безопасным браузером
  • Mozilla устранила серьезную ошибку в Firefox
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • Google Chrome является самым безопасным веб-браузером
  • Появился эксплойт для дыры в Internet Explorer
    1. #1

      Новость желтизна, нет никакого эксплоита, ибо Google выплачивает деньги за нахождение уязвимостей.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+