Et si votre navigateur remplissait votre disque en loucedé ?
Par Arnaud Morel - Publié le
Feross Aboukhadijeh s'est spécialisé dans la découverte de failles et bogues du HTML5. L'homme s'en amuse :
Petit problème, si LocalStorage est supporté par la plupart des navigateurs du moment, Safari 4+, Chrome, Explorer 8+, Firefox 3,5+, Opera, l'implémentation souffre d'une faille : chaque domaine - par exemple data.com - est limité dans la quantité de données qu'il peut stocker sur votre disque dur (entre 2,5 et 10 Mo), mais il suffit, sur certains navigateurs d'utiliser des sous-domaines - comme 1.data.com, 2.data.com, 3.data.com... - pour stocker une quantité potentiellement illimité de données, et saturer complètement le disque dur des utilisateurs. Pas bon. Sur un Mac SSD, Feross a pu, ainsi, enregistrer 1 Go de données toutes les 16 secondes. Un peu de maths vous dira en combien de temps votre disque peut être saturé.
Cette implémentation incorrecte (le HTML 5 prévoit cette possibilité d'utilisation de LocalStorage avec des sous-domaines mais la limite) concerne Safari, Chrome et Explorer. Sur ces navigateurs, il est donc possible pour un site malveillant, de saturer votre disque, ou de planter votre navigateur. Firefox qui implémente cette fonction de manière plus intelligente n'est pas concerné.
Le bogue a été signalé à Apple, Google et Microsoft ; il ne reste plus qu'à attendre un correctif.
Source
créer des choses, c'est difficile. Les casser, c'est plus facile. De fait, je fais souvent des pauses dans mon travail de création pendant lesquelles je casse des choses. Sa dernière découverte, qui fait suite à une autre concernant l'API plein écran du HTML5, exploite une faille dans l'implémentation de la fonction LocalStorage du HTML5, laquelle permet à un site web de stocker de plus gros volumes de données, de l'ordre de 5 à 10 Mo, par le biais de votre navigateur, que ne le permettent les cookies, limités à 4 Ko.
Petit problème, si LocalStorage est supporté par la plupart des navigateurs du moment, Safari 4+, Chrome, Explorer 8+, Firefox 3,5+, Opera, l'implémentation souffre d'une faille : chaque domaine - par exemple data.com - est limité dans la quantité de données qu'il peut stocker sur votre disque dur (entre 2,5 et 10 Mo), mais il suffit, sur certains navigateurs d'utiliser des sous-domaines - comme 1.data.com, 2.data.com, 3.data.com... - pour stocker une quantité potentiellement illimité de données, et saturer complètement le disque dur des utilisateurs. Pas bon. Sur un Mac SSD, Feross a pu, ainsi, enregistrer 1 Go de données toutes les 16 secondes. Un peu de maths vous dira en combien de temps votre disque peut être saturé.
Cette implémentation incorrecte (le HTML 5 prévoit cette possibilité d'utilisation de LocalStorage avec des sous-domaines mais la limite) concerne Safari, Chrome et Explorer. Sur ces navigateurs, il est donc possible pour un site malveillant, de saturer votre disque, ou de planter votre navigateur. Firefox qui implémente cette fonction de manière plus intelligente n'est pas concerné.
Le bogue a été signalé à Apple, Google et Microsoft ; il ne reste plus qu'à attendre un correctif.
Source
