tamil sad songs 2010 jena
セキュリティ研究者は、HTML5 Web Storage標準がGoogle Chromeでどのように実装されているかについて、 、Internet Explorer、およびApple Safariブラウザを使用しているため、悪意のあるWebサイトが訪問者のハードディスクに大量の迷惑データを埋め込む可能性があります。
HTML5 Web Storageは、Webサイトがブラウザ内に多くのデータを格納できるAPI以前は最大4KBのサイズに制限されていたクッキーを使用することでこれまで以上に可能でした。
Web Storage APIのlocalStorage属性により、ウェブサイトは2.5MB〜原点 - ドメイン名ごとのデータのB - 使用されるブラウザによって異なります。 Google Chromeの制限は2MB、Mozilla Firefoxの制限は5MB、Internet Explorerの制限は10MBです。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ただし、Web Storageの標準いくつかのウェブサイトでは、サブドメインからのデータを保存することによってストレージ制限を回避しようとしていると警告しています。 "ユーザーエージェントは、元のexample.comストレージを迂回して、a1.example.com、a2.example.com、a3.example.comなどに上限まで保存するなど、他の関連サイトの元でデータを保存するサイトを保護する必要があります
「Chrome、Safari、IEは現在、このような「提携サイト」のストレージ制限を実装していない」と、Web開発者およびセキュリティ研究者のFerros Aboukhadijehは述べている最近のブログ投稿。
Aboukhadijehは、訪問者のハードディスクを埋めるためにこのトリックを使用する概念実証ウェブサイトを作成した、と彼は言った。ジャンクデータを持つドライブこのサイトは、Chrome 25、Safari 6、Opera 12、IE 10でテストされ、ソリッドステートドライブ(SSD)を搭載したMacBook Proに16秒ごとに1GBのデータを書き込むことができたという。 「Chromeのような32ビットブラウザでは、ディスクがいっぱいになる前にブラウザ全体がクラッシュする可能性があります」とAboukhadijeh氏は言います。 「FirefoxのlocalStorageの実装がよりスマートなので、攻撃はFirefoxではうまくいきません」と彼は言いました。
Chrome開発者はChromeバグトラッカーのエントリに問題を認めましたが、修正を見つけるのは簡単ではないかもしれません。ディスカッションに参加している人々によると、サブドメインのlocalStorageスペースをそれぞれのドメインの制限に関連して制限すると、Github PagesやAppspotのようなサイトでプロジェクトを作成するためのサブドメインを提供するサイトに問題が生じる可能性があります。