1710234

Sicherheit

Kritischer HTML5-Exploit aufgedeckt

03.03.2013 | 14:31 Uhr |

Eine Schwachstelle bei der Umsetzung des HTML5-Standards kann dazu führen, dass Festplatten mit nutzlosen Daten überschüttet werden.

Der Internet-Entwickler Feross Aboukhadijeh hat eine interessante Sicherheitslücke entdeckt, die dazu führen kann, dass sich die eigene Festplatte innerhalb von Minuten mit nutzlosen Daten füllt. Diese Schwachstelle kann auf einer eigens eingerichteten Website gefahrlos ausprobiert werden. Allerdings könnten sich auch Hacker diese ungewollte Festplatten-Befüllung zunutze machen.

Der HTML5-Standard stellt Browsern für den Aufruf komplexer Websites einen bestimmten Platz auf der eigenen Festplatte zur Verfügung. Normalerweise ist dieser Cache auf fünf Megabyte beschränkt, danach sollte dem W3C-Standard zufolge ein Warnhinweis erfolgen.

Leider klappt diese Limitierung bislang nur im Firefox. In den Browsern Google Chrome, Internet Explorer, Apple Safari oder Opera wird die Menge hingegen nicht beschränkt. So kann es vorkommen, dass die Festplatte innerhalb weniger Minuten mit nutzlosen Daten beschrieben oder der Rechner bzw. der verwendete Browser unter der Last an Speichervorgängen seinen Dienst quittiert.

Tempo-Vergleich: Der schnellste Browser für das Web

Browser-Hersteller sind nun dazu aufgerufen, diese Sicherheitslücke so schnell wie möglich zu stopfen. Eine konkrete Gefahr bestünde zwar nicht, der endlose Zugriff auf die Festplatte bzw. damit verbundene Programmabstürze könnten jedoch schnell lästig werden.

0 Kommentare zu diesem Artikel
1710234