站内公告:

SMF - Just Installed!

Main Menu

HTML5存储bug能塞满你的硬盘

作者 redser, 2013-02-28, 15:01:02

« 上一篇主题 - 下一篇主题 »

redser

斯坦福大学计算机科学专业学生Feross Aboukhadijeh在Chromium、Safari、Opera和MSIE浏览器中发现了一个严重bug(http://feross.org/fill-disk/ ),该bug允许网站不受限制的在本地储存数据,直到你的硬盘被塞满或者浏览器直接崩溃。
HTML5 Web存储标准允许网站在本地储存更多的数据(如5-10MB),比cookies的4KB要大得多。不同浏览器的存储容量限制也不同,如Google Chrom是每个域名2.5MB, Mozilla Firefox和Opera是5 MB,微软的IE是10 MB。但域名有一级域名和二级域名之分,一个主域名可以免费设置无限数量的子域名,那么每个子域名是否都有相同的存储容量限制?HTML5 Web存储标准不允许这么做。然而Chrome、Safari和IE目前的标准实现方式却允许每个子域名都可以本地储存。Aboukhadijeh已经向Chromium和苹果递交了bug,但微软联系不上,而Firefox 18未受bug影响,它的标准实现方式是正确的。
Chrome或IE用户可以访问演示网站 filldisk.com(注:Chrome会崩溃)。
http://www.solidot.org/story?sid=33645