Feross Aboukhadijeh a publié une vidéo d’une preuve de concept montrant qu’un site malicieux peut saturer votre disque dur en exploitant une faille liée à la gestion du stockage local. Selon le développeur, tous les navigateurs web (Safari, Chrome, Internet Explorer, Opera) sont concernés à l’exception notable de Firefox qui dispose d’un mécanisme arrêtant le stockage de données lorsque les 5 Mo sont atteints.
Le problème est lié à la manière dont le HTML 5 gère le stockage des données en local. Tous les éditeurs gèrent la notion de limite de stockage, mais Aboukhadijeh a réussi à la contourner en générant un site exploitant une multitude de sous-domaines. Ce cas a mal été pris en compte par les différents éditeurs à l’exception de la fondation Mozilla.
Comme le montre la vidéo, sur un MacBook Pro Retina, il est parvenu à "stocker" 1 Go de données en seulement 16 secondes. D’après lui, son exploit peut planter avant de saturer le disque avec des navigateurs web qui comme Chrome fonctionnent en 32 bits.
Avant de publier sa preuve de concept, Feross Aboukhadijeh a averti l’ensemble des éditeurs concernés.
Le problème est lié à la manière dont le HTML 5 gère le stockage des données en local. Tous les éditeurs gèrent la notion de limite de stockage, mais Aboukhadijeh a réussi à la contourner en générant un site exploitant une multitude de sous-domaines. Ce cas a mal été pris en compte par les différents éditeurs à l’exception de la fondation Mozilla.
Comme le montre la vidéo, sur un MacBook Pro Retina, il est parvenu à "stocker" 1 Go de données en seulement 16 secondes. D’après lui, son exploit peut planter avant de saturer le disque avec des navigateurs web qui comme Chrome fonctionnent en 32 bits.
Avant de publier sa preuve de concept, Feross Aboukhadijeh a averti l’ensemble des éditeurs concernés.
