Ders 45 - HTML5 de Web Üzerinde Veri Depolama Arayüzü Javascript Örneklendirilmesi
Bir güvenlik araştırmacısı, HTML5 Web Depolama standardının Google Chrome'da nasıl uygulandığına dair bir boşluk buldu., Kötü amaçlı web sitelerinin ziyaretçilerin sabit disk sürücülerini büyük miktarda önemsiz veriyle doldurmasına olanak veren Internet Explorer ve Apple Safari tarayıcıları.
HTML5 Web Depolama Alanı, web sitelerinin tarayıcılarda daha fazla veri depolamasına olanak tanıyan bir API (uygulama programlama arayüzü) tanımlar Daha önce mümkün olan en fazla 4 KB büyüklüğündeki çerezler kullanılarak mümkün oldu.
Web Depolama API'sının localStorage özelliği, web sitelerinin 2.5MB ve 10M arasında saklanmasına olanak tanır. Kullanılan tarayıcıya bağlı olarak, kaynak-alan adı başına veri B. Google Chrome, 2 MB sınırını, Mozilla Firefox'un 5 MB'lık bir limitini ve Internet Explorer'ın da 10MB'lık bir sınırını zorlar.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Ancak, Web Depolama standardı bazı web sitelerinin, alt alanlarındaki verileri depolayarak depolama sınırını aşmaya çalışabileceği konusunda uyarır. "Kullanıcı aracıları, diğer bağlı sitelerin kökenleri altındaki verileri depolayan sitelere karşı koruma sağlamalıdır. Örneğin, ana example.com depolama alanını aşarak, örneğin, a1.example.com, a2.example.com, a3.example.com vb. Sınırlara kadar depolama. Web geliştiricisi ve güvenlik araştırmacısı Feross Aboukhadijeh, "World Wide Web Konsorsiyumu tarafından yayınlanan standarda göre.
" sınırı, Chrome, Safari ve IE şu anda böyle bir 'bağlı site' depolama sınırını uygulamıyor. son blog yazısı. Web sitesi sahipleri istedikleri zaman alt alanlar oluşturabildiğinden, ziyaretçilerin bilgisayarlarında sınırsız depolama alanı elde etmek için bu boşluktan yararlanabilirler.
Aboukhadijeh, ziyaretçilerin sabit diskini doldurmak için bu numarayı kullanan bir konsept kanıtı sitesi oluşturdu. önemsiz veri ile sürücüler. Araştırmacı, Chrome 25, Safari 6, Opera 12 ve IE 10 ile test edildi ve araştırmacı, bir katı hal sürücü (SSD) ile donatılmış bir Macbook Pro'da her 16 saniyede bir 1GB veri yazabileceğini söyledi.
Aboukhadijeh, "Chrome gibi 32 bit tarayıcılarda, disk doldurulmadan önce tüm tarayıcı çökebilir." Dedi. Saldırı Firefox'ta çalışmıyor çünkü "Firefox'un localStorage uygulaması daha akıllı" dedi.
Chrome geliştiricileri, sorunu Chrome hata izleyicisindeki bir girişte kabul ettiler, ancak düzeltme bulmak kolay olmayabilir. Tartışmaya dahil olan bazı kişilere göre, alt alanların yerel alanlara ilişkin alanlarını, ilgili alan adlarına ilişkin sınırla ilgili olarak sınırlamak, kullanıcılara kendi alt alan adlarında proje oluşturma olanağı sağlayan Github Pages veya Appspot gibi sitelerde sorun yaratabilir.
'A ince ayar yapmaya yardımcı olmak için test kullanıcılarını davet ediyor. BitTorrent, yeni Sync dosya paylaşım programına ince ayar yapması için testçileri davet ediyor
BitTorrent, Perşembe günü kalabalık kaynaklı fikirler için sordu Sync adında birden fazla bilgisayar arasında dosya paylaşımı için yeni bir program için 100 milyondan fazla kullanıcısı.
Facebook arkadaşlarını tanıtmak için arkadaşlarını davet etmeye davet ediyor
Facebook, arkadaşlarının yazdığı mesajları vurgulamak için kullanıcılara ödeme yapmalarını sağlayan tanıtım yayınlarını genişletti. Facebook'un cebine birkaç ücret daha koydu.
ÖNemsiz E-posta Raporlama Aracı: Önemsiz e-postayı Microsoft`a bildir
ÖNemsiz E-posta Raporlama Ekleme -in Outlook için Microsoft ve bağlı kuruluşlara analiz için önemsiz e-postayı doğrudan rapor etmenizi sağlar