главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Новый эксплойт к большинству популярных веб-браузеров был продемонстрирован IT-специалистом Фероссом Абукхадижех (Feross Aboukhadijeh). Он интересен тем, что позволяет злоумышленнику осуществлять скрытую загрузку данных на компьютер пользователя.

Феросс сообщил, что его эксплойт, названный FillDisk.com загружает на жесткий диск компьютера десятки гигабайт «мусорной» информации, заполняя все доступное пространство. Процесс протекает без взаимодействия с конечным пользователем и успешно работает в таких веб-браузерах, как Google Chrome, Microsoft Internet Explorer и Apple Safari. Сообщается, что FillDisk.com использует самые современные стандарты в области web, включая HTML5.

Действительно, новые веб-стандарты позволяют браузеру сохранять данные на жесткий диск компьютера, облегчая использование материалов различных вебсайтов. Данный функционал может оказаться весьма полезным при заполнении достаточно длинных форм, когда в случае отключения от Сети данные не пропадают, а хранятся на жестком диске пользователя до момента следующего посещения сайта. Однако разработчики стандарта, предвидя возможные проблемы, обращались к веб-мастерам с просьбой не злоупотреблять подобной функцией и четко ограничивать количество данных, которые могут быть записаны на жесткий диск.

Несмотря на встроенные в браузер ограничения по загрузке данных на один сайт, эксплойт FillDisk.com создает обходной путь, пользуясь поддоменами, например, 1.filldisk.com, 2.filldisk.com и т.д., пока не достигнет необходимого количества данных для заполнения жесткого диска пользователя.

Отметим, что эксплойт FillDisk.com не может скомпрометировать данные пользователя или загрузить какое-либо вредоносное ПО на Ваш компьютер, однако бомбардировка жесткого диска «мусорными» данными может негативно сказаться на производительности системы и вызвать аварийное завершение работы.

Единственным браузером, сумевшим противостоять новой напасти, стал Firefox.


Оцените статью: Голосов

Материалы по теме:
  • Эксплойт для Google Chrome приводит к зависанию Windows 10
  • Проведено исследование функциональности веб-браузеров
  • Athena – новый эксплойт для Windows от ЦРУ
  • Microsoft исследует свежую ошибку в Windows
  • Internet Explorer лучше всех защищает пользователя
    1. #1

      Новость желтизна, нет никакого эксплоита, ибо Google выплачивает деньги за нахождение уязвимостей.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+