html5hack

Alvorligt sikkerhedshul i hjemmesider

Et smuthul i forbindelse med overgangen til HTML 5 kan betyde, at din harddisk bliver fyldt, uden du aner det.

4. marts 2013

Den amerikanske programmør Feross Aboukhadijeh fylder i disse dage enkelte computere med tegneseriebilleder af katte. Amerikaneren har fundet en fejl i de fleste browsere, der kan æde hukommelsen på din computer.

De fleste hjemmesider er i dag kodet i sproget HTML 4, men det er ved at blive erstattet af en nyere version, HTML 5. Det nye sprog tillader, at hjemmesider kan gemme mere data lokalt på de besøgendes computere. De fleste browsere har derfor fået lavet et loft for, hvor meget data der kan gemmes på computeren, men Aboukhadijeh har altså fundet en vej uden om loftet.

Han har lavet en side med en række usynlige undersider. Når du den, downloader du data fra siderne, og det fylder din harddisk, uden du aner det. Indtil videre kan det ramme Chrome, Internet Explorer, Opera og Safari, mens Mozilla Firefox ikke er udsat.

Der har ikke været rapporteret om, at hackere har udnyttet browsernes sårbarhed, og virksomhederne bag browserne er blevet informeret, så de hurtigt kan få lukket hullet.

Måske er du interesseret i ...