荫蒂添的好舒服视频囗交_亚洲videosbestsex日本_色天使久久综合给合久久97色_欧美高清在线精品一区二区不卡

新浪科技(ji)訊 北(bei)京時間3月(yue)4日早間消息，HTML5編程語(yu)言的(de)一個最新漏洞今天被發現(xian)，它允許(xu)網站(zhan)利用數(shu)GB垃圾數(shu)據對用戶展開轟炸，甚至會在(zai)短時間內將硬盤塞滿。多款主流(liu)瀏覽器均會受此影響(xiang)。

一位名(ming)叫(jiao)菲羅(luo)斯·阿伯(bo)克哈迪杰哈(Feross Aboukhadijeh)的(de)(de)(de)開發者率先發現了這一漏洞，他表示，多數主流(liu)網絡(luo)瀏(liu)覽器(qi)均會受(shou)到(dao)影響(xiang)，包括蘋(pin)果Safari、谷(gu)歌Chrome、微(wei)軟IE和Opera。唯一能(neng)夠阻止數據大量加載的(de)(de)(de)是Mozilla的(de)(de)(de)火(huo)狐(hu)瀏(liu)覽器(qi)，該產品(pin)的(de)(de)(de)數據存儲上限為5MB。

該問題的(de)根源(yuan)在(zai)于HTML5存(cun)儲(chu)本地數(shu)據(ju)的(de)方式。雖然每個瀏覽器都有不同的(de)存(cun)儲(chu)參數(shu)，但很多都支(zhi)持用戶自定義限制，且至少(shao)會在(zai)用戶電腦上(shang)存(cun)儲(chu)2.5MB數(shu)據(ju)。

阿伯克哈(ha)迪杰(jie)哈(ha)發(fa)現了一個繞過數(shu)(shu)據(ju)上限的(de)(de)方法(fa)，它創建了多(duo)(duo)個與(yu)用戶訪問過的(de)(de)網站鏈接(jie)的(de)(de)臨時網站。由于多(duo)(duo)數(shu)(shu)瀏覽器不會(hui)計算這(zhe)種(zhong)偶然情況，所以(yi)二級網站也(ye)可(ke)(ke)以(yi)存儲與(yu)主網站相同(tong)量的(de)(de)數(shu)(shu)據(ju)。通過大(da)批生成這(zhe)種(zhong)網站，該漏洞便可(ke)(ke)向(xiang)受影響的(de)(de)電腦加載海量數(shu)(shu)據(ju)。

在(zai)測(ce)試這(zhe)一漏洞(dong)的(de)過程中(zhong)，阿伯克哈迪杰哈每(mei)16秒即可向他(ta)的(de)固態硬(ying)盤(pan)版MacBook Pro中(zhong)加(jia)載1GB數據。他(ta)指出，Chrome等(deng)32位瀏覽器可能(neng)會在(zai)硬(ying)盤(pan)塞滿前崩潰。

“一些(xie)采用高明(ming)代碼的網(wang)站其實已(yi)經取消了(le)用戶(hu)電腦(nao)對數據存儲的限制。”阿伯克哈迪杰哈說。

阿伯克(ke)哈迪杰哈已經發(fa)布一組代碼(ma)來(lai)利(li)用(yong)該漏洞(dong)，并創建(jian)了一個名為(wei)Filldisk的(de)專(zhuan)用(yong)網(wang)站來(lai)凸顯(xian)該漏洞(dong)的(de)危害。他已經將此事報告給(gei)受(shou)影響的(de)瀏覽(lan)器開發(fa)商，但尚未發(fa)現惡意行為(wei)的(de)大(da)面積爆(bao)發(fa)。(書聿)