HTML5 Canvas and JavaScript Game Tutorial
En säkerhetsforskare har hittat ett smutthål i hur HTML5-webblagringsstandarden implementeras i Google Chrome, Internet Explorer och Apple Safari-webbläsare som kan tillåta att skadliga webbplatser fyller besökarnas hårddiskar med stora mängder skräppostdata.
HTML5 Web Storage definierar ett API (programprogrammeringsgränssnitt) som tillåter webbplatser att lagra mer data i webbläsare än vad som tidigare var möjligt med hjälp av cookies, som är begränsade till en storlek på högst 4 KB.
LocalStorage-attributet i Web Storage API tillåter att webbplatser lagrar mellan 2,5 MB och 10 MB B av data per ursprungsdomännamn - beroende på vilken webbläsare som används. Google Chrome tillämpar en gräns på 2 MB, Mozilla Firefox en gräns på 5 MB och Internet Explorer en gräns på 10 MB.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Weblagringsstandard varnar för att vissa webbplatser kan försöka kringgå lagringsgränsen genom att lagra data från deras underdomäner. "Användaragenter bör skydda mot webbplatser som lagrar data under ursprunget till andra anslutna webbplatser, t.ex. lagring upp till gränsen i a1.example.com, a2.example.com, a3.example.com, etc, kringgå det viktigaste example.com-lagret gränsen ", enligt standarden, publicerad av World Wide Web Consortium.
" Chrome, Safari och IE genomför för närvarande inte någon sådan lagringsgräns för tillhörande webbplatser ", sa webbutvecklare och säkerhetsforskare Feross Aboukhadijeh i en senaste blogginlägget. Eftersom webbplatsägare kan skapa underdomäner i vilo, kan de utnyttja det här smutthålet för att effektivt få obegränsad lagringsutrymme på besökarnas datorer, sa han.
Aboukhadijeh skapade en webbplats för proof-of-concept som använder det här tricket för att fylla besökarens hårddisk enheter med skräppostdata. Webbplatsen testades med Chrome 25, Safari 6, Opera 12 och IE 10 och kunde skriva 1 GB data var 16: e sekund på en Macbook Pro utrustad med en SSD-enhet (SSD). "För 32-bitars webbläsare, som Chrome, kan hela webbläsaren krascha innan disken är fylld," sa Aboukhadijeh. Anfallet fungerar inte i Firefox eftersom "Firefox-implementeringen av localStorage är smartare", sa han.
Chrome-utvecklarna erkände problemet i en post på Chrome-buggspåraren, men det kan inte vara lätt att hitta en fix. Enligt vissa personer som är inblandade i diskussionen kan det vara svårt att begränsa det lokala lagerutrymmet för underdomäner i förhållande till gränsen för respektive domän på webbplatser som Github Pages eller Appspot som ger användarna egna underdomäner för att skapa projekt.
Mozilla bjuder in människor för att designa webbens framtid
Mozilla bjuder in människor att delta i en ny konceptuell serie som syftar till att förutse framtida webbdesign ...
Alla större webbläsare - Firefox, Internet Explorer 8, Safari och till och med den nya Google Chrome - har eller kommer snart att ha en viktig sekretessfunktion. Namnet varierar från webbläsare till webbläsare, men den grundläggande avsikten är i stort sett densamma. Medan det är aktivt maskerar det din sökväg från alla som senare kan sitta ner på den datorn och försöka kontrollera webbläsarens historia, cookies och andra data.
ÄVen om dessa funktioner borde vara effektiva i den situationen kommer de inte att dölja dig från de webbplatser du besöker. webbplatser kan fortfarande spela in din IP-adress och övervaka sökningarna och annan information du anger. Och viktigare, tekniken kommer inte att göra dig mer eller mindre säker från webbaserade attacker som kanske försiktigt försöker infektera din dator med skadlig kod när du tittar på en sida - det gynnade tillvägagångssättet bland pengasinniga digitala skurkar dessa d
T-Mobile USA bjuder in iPhone-användare till HSPA + -nätverk
Som den senaste iPhone gick till försäljning fredag, med T-Mobile USA återigen kvar Utanför festen började fjärdeplatsens amerikanska operatör att starta ett nätverk som är utformat för att erbjuda höga datahastigheter på olåsta iPhones.