日前，22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞，这个漏洞能够影响到当今的众多主流浏览器，比如苹果的 Safari、微软的 IE、谷歌的 Chrome 以及 Opera 等，Mozilla 的 Firefox 则成为唯一“幸存者”。

常规来说，网站如果要在客户端种cookie的话，一般在5-10KB左右，但是HTML5的存储机制允许网站存储大量的数据，如5-10MB。Feross Aboukhadijeh发现了一个绕过数据上限的方法，它创建了多个与用户访问过的网站链接的临时网站。由于多数浏览器不会计算这种偶然情况，所以二级网站也可以存储与主网站相同量的数据。通过大批生成这种网站，该漏洞便可向受影响的电脑加载海量数据。在测试这一漏洞的过程中，Feross Aboukhadijeh每16秒即可向他的固态硬盘版MacBook Pro中加载1GB数据。他指出，Chrome等32位浏览器可能会在硬盘塞满前崩溃。Feross Aboukhadijeh创建了FillDisk.com网站，当用户访问该网站时，将会向客户端写入大量的垃圾数据。
b85K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6A6L8r3I4V1K9i4y4C8i4K6u0W2j5$3!0E0

转自:c6bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4K6f1#2x3q4)9J5k6h3S2@1L8h3H3`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！