Chyba v HTML5 v browseroch umožňuje webom využiť celý HDD užívateľa

DSL.sk, 4.3.2013

V implementáciách štandardu HTML5 Web Storage v štyroch z piatich najpopulárnejších webových prehliadačov sa nachádza chyba, ktorá umožňuje webu využiť celú voľnú kapacitu disku užívateľa.

Uplynulý týždeň na to upozornil programátor Feross Aboukhadijeh, ktorý chybu identifikoval.

HTML5 Web Storage umožňuje webom a webovým aplikáciám ukladať na disk užívateľa trvalé dáta s výrazne väčšou veľkosťou, ako to dovoľujú cookies. Kým u cookies je možné uložiť maximálne niekoľko kilobajtov, prehliadače dovoľujú u Web Storage uložiť niekoľko megabajtov a typicky umožňujú užívateľovi u jednotlivých stránok povoliť aj voliteľnú vyššiu kapacitu.

Napríklad u Internet Explorera je základný limit 10 MB na web, u Firefoxu a Opery 5 MB a u Chrome 2.5 MB.

Podľa špecifikácie by mal byť limit aplikovaný spoločne na celú doménu druhej úrovne. Ako ale zistil Aboukhadijeh, Chrome, Internet Explorer, Safari a Opera limit aplikujú na kompletnú doménu stránky. To umožňuje ale webu tento limit obísť ukladaním dát na svojich rozličných poddoménach napríklad tretej úrovne, ktorých môže byť platných neobmedzený počet.

S využitím tejto techniky tak web môže na disk užívateľa, na ktorý prehliadač ukladá Web Storage dáta, uložiť ľubovoľne veľa dát. Aboukhadijeh chybu a techniku demonštruje na stránke filldisk.com, ktorá dáta ukladá pod doménami 1.filldisk.com, 2.filldisk.com, atď.

Demonštrácia všetky dáta nečíta z webu a na disk tak ukladá dáta rýchlosťou limitovanou len rýchlosťou disku. Napríklad na MacBook Pro Retina, s SSD, autor zaplnil 1 GB za cca 16 sekúnd.

Podľa Aboukhadijeha je chybu možné zneužiť v Chrome 25, Safari 6, Opere 12, IE 10, pričom Chrome ale typicky po zaplnení cca 1 GB padá. Firefox má lepšiu implementáciu HTML5 Web Storage a podobnú techniku u tohto prehliadača použiť možné nie je.


Najnovšie články:



Diskusia:

domena Od: JozefM | Pridané: 4.3.2013 11:08 Jak preboha ziskal na prezentaciu chyby taku "luxusnu" .com domenu? To o tej chybe vedel roky dozadu, alebo je to jeden z tych indov co maju pokupene vsetky domeny?? :D Odpovedať Známka: -2.8 Hodnotiť:

Re: domena Od: .,.,. | Pridané: 4.3.2013 11:17 Neviem preco ti pride taka luxusna. Co sa tyka registracie tak: http://domainagecheck.com/domain/filldisk.com Odpovedať Známka: 6.7 Hodnotiť:

titulok Od: bla bla bla | Pridané: 4.3.2013 11:22 dobry sposob na skartovanie dat na disku :) Odpovedať Známka: 7.1 Hodnotiť:

Re: titulok Od: Jaa1 | Pridané: 5.3.2013 8:55 A kde to chrome uklada nech to zmažem.Mne totalne spadol,FF v pohode 5MB a šmitec. Odpovedať Hodnotiť:

Re: titulok Od: history | Pridané: 6.3.2013 8:02 len vymazat historiu v nastaveniach chrome a 1GB bude fuc. Odstrániť súbory cookie a ďalšie údaje webových stránok a doplnkov Vymazať údaje z aplikácií na hostiteľskom serveri Odpovedať Hodnotiť:

opera Od reg.: dElEtE | Pridané: 4.3.2013 11:43 mne to v opere po zaplneni 10mb vyhodilo tabulku ci chcem umoznit vacsiu kapacitu cache na disku, dal som ze nie a nic sa dalej neplnilo. Odpovedať Známka: 7.7 Hodnotiť:

Re: opera Od: studentaaaaa | Pridané: 4.3.2013 11:51 Pokial viem, tak toto nie je uplne cerstva info (uz sa o tom vie cca tyzden) - preto je mozne, ze Opera odvtedy updateovala browser. Odpovedať Známka: -2.0 Hodnotiť:

Re: opera Od reg.: dElEtE | Pridané: 4.3.2013 12:00 nespominam si, ze by sa mi za posledny tyzden updatol browser Odpovedať Známka: 7.1 Hodnotiť:

Re: opera Od: hocijak | Pridané: 4.3.2013 12:02 ty si na to spomenut nemusis, staci ked si na to spomenie browser, a mozno sa upgradol na pozadi, bez tvojho vedomia. :) Odpovedať Známka: -3.3 Hodnotiť:

Re: opera Od reg.: Dano91 | Pridané: 4.3.2013 13:11 "na pozadi bez tvojho vedomia?" opera nie je chrome.. Odpovedať Známka: 7.0 Hodnotiť:

Re: opera Od: presne tak, chrome je spion | Pridané: 6.3.2013 8:07 Chrome je cisty spion, oficialny mallware :) Vid Nastavenia - musite az rozkliknut "Zobraziť rozšírené nastavenia..." aby to bezny uzivatel nenasiel a tam si vsimnite "Apliakcie na pozadi - Ponechať aplikácie na pozadí spustené po zatvorení prehliadača Google Chrome" - fuj. Preco google nevystvetli co tie aplikacie robia apreco by mali bezat aj bez browsera nonstop? Jasne ze ide o update ale okrem toho co este tie "aplikacie" na pozadi robia, lepsie povedene sleduju. takto chrome/google minimalne vie navyse aj to, ako dlhy mate zapnuty pc, ako casto ho zapinate/vypinate atd. Samozrejme ze default to ma zaonute - EU by sa mala na to pozriet a dat im poriadne po prstoch. CHrome je fajn browser, ale google o to neide, ich ciel ovela zakarnejsi nez dat ludom dobry browser. Odpovedať Hodnotiť:

Re: opera Od: trolololol | Pridané: 6.3.2013 18:28 "ako dlhy mate".. Áno, aj toto vieme. S pozdravom Váš Google. Odpovedať Hodnotiť:

Re: opera Od: r3t4Rd0 | Pridané: 4.3.2013 14:32 opera nemala ziadny update od ohlasenia ze prejde na webkit a podla ich stranky "...Release date: 2013-02-05 Opera 12.14 is a recommended upgrade offering security and stability enhancements. ..." no na vacsine stranok sa pisalo ze v opere v nastaveniach sa da nastavit ci sa bude pytat alebo nebude pri ukladani nad 10MB , takze je mozne ze na niektorych operach je prednastavene aby sa nepytala uzivatela a rovno zaplnala disk Odpovedať Známka: 4.0 Hodnotiť:

Re: opera Od: milan.ko | Pridané: 4.3.2013 12:25 Mne to stoplo po zaplneni 76MB, kedy domena 40.filldisk.com ziadala namiesto defaultnych 5MB az 10MB. Inak to stihlo tych 75MB zaplnit Odpovedať Známka: -0.9 Hodnotiť:

Re: opera Od reg.: dElEtE | Pridané: 4.3.2013 14:28 stranka aj mne ukazala 76MB ale realne nestiahlo viac ako tych 10MB sledoval som download a ta rychlost downloadu nebola tak vysoka aby stihlo stiahnut 76MB Odpovedať Známka: -2.0 Hodnotiť:

Re: opera Od: kbc | Pridané: 4.3.2013 18:06 vidim ze si este netahal prazdne torrenty o velkosti par giga za par sekund.. Odpovedať Známka: 5.0 Hodnotiť:

Re: opera Od: prihlásený užívateľ | Pridané: 5.3.2013 9:16 Demonštrácia všetky dáta nečíta z webu a na disk tak ukladá dáta rýchlosťou limitovanou len rýchlosťou disku. Napríklad na MacBook Pro Retina, s SSD, autor zaplnil 1 GB za cca 16 sekúnd. Odpovedať Známka: 6.7 Hodnotiť:

vysvetlite mi toto Od: hmm | Pridané: 4.3.2013 11:47 Mam napriklad volnych na Cecku cize kde je windows 8 gb a ked pozeram videa napr youtube alebo aj pecko :D tak sa mi to zaplni za par minut a vypnem prehliadac a zapnem a mam tam zase volnych 8gb..Prečo to robi? je to koli tomu co pisu v clanku? Odpovedať Známka: -6.2 Hodnotiť:

Re: vysvetlite mi toto Od reg.: marha | Pridané: 4.3.2013 11:57 nepozeraj pecko Odpovedať Známka: 6.0 Hodnotiť:

Re: vysvetlite mi toto Od: hocijak | Pridané: 4.3.2013 12:02 pozeraj cecko... Odpovedať Známka: 9.1 Hodnotiť:

Re: vysvetlite mi toto Od: lol. | Pridané: 4.3.2013 18:32 Péčko pre heterosexuálov, céčko pre homosexuálov. ;) Odpovedať Známka: 5.7 Hodnotiť:

Re: vysvetlite mi toto Od: lmao | Pridané: 4.3.2013 18:42 Ale inac ak si to myslel podobne ako nazov programovacieho jazyka, tak ja by som uvital novy programovaci jazyk P++, to by sa dobre viedli dialogy ako napriklad: Nestuduj tolko to pecko, stvrdne ti z toho hlava. - V com si to robil? - Robil som to v pecku.. Tuto ulohu urobime v pecku.. Moj najoblubenejsi jazyk je peckovy.. S peckom po ruke to mas rychlejsie ;D No a na zaver, nejakej ucebnice P++, by autor vlozil zoznam naucnej literatury spolu s linkami na ukazky z pecka. :D Odpovedať Známka: 8.2 Hodnotiť:

Re: vysvetlite mi toto Od: lmao | Pridané: 4.3.2013 19:30 Na školách by deckám profesori informatiky hovorili: To je jediné péčko na ktoré sa tu môžete pozerať.. :D Na druhú stranu, možno by také žarty prispeli k rýchlejšiemu rozvoju jazyka a zrazu by školy sekali hotových programátorov P++ ako Baťa cvičky. ;D Odpovedať Známka: 8.6 Hodnotiť:

Re: vysvetlite mi toto Od: cant help it | Pridané: 4.3.2013 19:39 Ok decká, dnešnú hodinu si pustíme prvý diel seriálu Urob si sám ľahko a rýchlo s péčkom. :D alebo Ok decká, dnešnú hodinu sa budeme venovať iba péčku. Nejaké otázky? - Dozvieme sa aj bezpečnostné riziká možnej penetrácie a ako bezpečne zaplátať diery? :P Odpovedať Známka: 8.8 Hodnotiť:

Re: vysvetlite mi toto Od: hmm | Pridané: 4.3.2013 19:47 Hadam ze s programovanim je to vo vseobecnosti ako s partnerkou. Nezabezpecis nejaku dieru, hrozi pretecenie zasobnika. Odpovedať Známka: 8.7 Hodnotiť:

Re: vysvetlite mi toto Od: hmm | Pridané: 5.3.2013 3:18 Vzhladom k tomu ze su jazyky ktore kopiruju "++" ako napriklad slavne C++ a taky C# to vyriesil vlastnym, dovtedy nepouzivanym "#" znakom, mozno by sa tento famozny jazyk P mohol oznacovat P<> Odpovedať Známka: 8.2 Hodnotiť:

Re: vysvetlite mi toto Od: Alino  | Pridané: 5.3.2013 8:51 kludne by to mohol byt Python, slangovo péčko. tutorial ako na to (péčko) kapitola 1. Dokonalý jazyk kapitola 2. Penetracne testy kapitola 3. Sila tohto hada Odpovedať Známka: 8.2 Hodnotiť:

Re: vysvetlite mi toto Od: Hgfccfh | Pridané: 4.3.2013 19:59 Kolko mas rokov? 5? Odpovedať Známka: -7.1 Hodnotiť:

Na Androide Od: slajfooo | Pridané: 4.3.2013 12:57 Skúšal som to na Samsung Galaxy Note @ 4.1.2 XXLSZ Dolphin - zostalo pri 120MB Chrome - padol pri 165MB Default browser - padol pri 465MB Firefox - Skript oznámil, že to nepôjde, a ani nešlo nad 5MB. Vsetky prehliadače aktuálne k dnešnému dňu. Odpovedať Známka: 5.2 Hodnotiť:

slovencin Od: quix_ | Pridané: 4.3.2013 13:51 vazena redakcia, ten nadpis nestoji ani za deravy gros :) chyba nie je v HTML5, ale v implementacii local starage v niektorych prehliadacoch. ono totiz "browser" v slovencine neexistuje. rovnako je logicka blbost aby tato chyba zaplnila cely "HDD" mozno particiu ale aj pouzitie slova "disk" by bolo s prizmurenim oboch oci v poriadku. ocakaval by som zmysluplnejsi nadpis od "it webu". Odpovedať Známka: 2.2 Hodnotiť:

Re: slovencin Od reg.: marha | Pridané: 4.3.2013 14:06 posielam kvety Odpovedať Známka: 6.9 Hodnotiť:

Re: slovencin Od: wasbitch | Pridané: 4.3.2013 15:46 už si to kľudne mohol dotiahnuť do konca...tiež malo byť používateľa... Odpovedať Známka: 6.7 Hodnotiť:

Re: slovencin Od: quix_ | Pridané: 4.3.2013 18:38 vidis,to mi uniklo :B Odpovedať Známka: 3.3 Hodnotiť:

Re: slovencin Od: dagi1984 | Pridané: 5.3.2013 15:53 implementacia local storage... to je slovencin! Odpovedať Hodnotiť:

chroom Od: Jaa1 | Pridané: 5.3.2013 8:03 A kde to ten chroom uklada nech to zmažem.Mne totalne spadol,FF v pohode 5MB a šmitec. Odpovedať Známka: 3.3 Hodnotiť:

Re: chroom Od: len vymazat historiu | Pridané: 6.3.2013 8:11 len vymazat historiu v nastaveniach chrome a 1GB bude fuc. Odstrániť súbory cookie a ďalšie údaje webových stránok a doplnkov Vymazať údaje z aplikácií na hostiteľskom serveri Odpovedať Hodnotiť:

Chyba v HTML5 =využiť celý HDD užívateľa Od: KUK0 | Pridané: 5.3.2013 9:55 A vraj Firefox je zlí Odpovedať Známka: 5.0 Hodnotiť:

Re: Chyba v HTML5 =využiť celý HDD užívateľa Od: slovakistanko | Pridané: 6.3.2013 8:12 len tak ako ty v slovencine Odpovedať Hodnotiť:

ajcookie Od: ajcookie | Pridané: 6.3.2013 8:24 ziadny prevratny vynalez, samotny chrome to neoznacuje ako security bug, lebo niekto kto by chcel disk zaplnit si moze docieli ten isty vysledok aj inak: 1) registrovat XY domen - google uvadza, ze by to bolo sice drahsie - no ani nie kedze tan nas debilny SK nic dovoluje vlastnit domenu na 14 dni zadarmo (tu si nieom isty, ci sa aj generuje DN do zony alkebo nie ked nie je zaplatena - takze sorry ak splietam - uvedte niekto na rpavu mieru ak mate info) 2) kedze subdomen je neobmedzene mnozstvo, tak teoreticky to iste sa da urobit aj pri pouzitii cookies techniky - HDD s velmi malo volnym miestom by sa tiez raz-dva zaplnil. Myslim ze rychlost zapisu by bola takmer taka ista ako pri localStorage 1GB/16s. Kazdopadne Feross Aboukhadijeh to rozbehol vo velkom marketingovom style... pekna domena filldisk.com, demo, youtube video, reportol vsetkym browserom bugy... nech si uziva 5 min. slavy :) Odpovedať Hodnotiť:

Pridať komentár