Website schrijft harde schijf vol

Redactie
0

Ontwikkelaar Feross Aboukhadijeh heeft een simpele methode gepubliceerd waarmee een website de harde schijf van een gebruiker zonder diens tussenkomst kan volschrijven. Als je de ‘HTML5 Hard Disk Filler’ op eigen risico wilt uitproberen, ga je gewoon naar www.filldisk.com. Maar let op: het script begint meteen en gooit je hele harde schijf vol met plaatjes van katten.

Daarbij wordt gebruik gemaakt van de HTML5-techniek Web Storage die in alle relevante browsers geïmplementeerd is. Web Storage stelt voor elk domein een beperkte hoeveelheid opslagruimte beschikbaar. Bij Chrome en Safari is dat standaard 2,5 MB, bij Firefox en Opera 5 MB en bij Internet Explorer 10 MB (via een testpagina kun je nagaan welke hoeveelheid bij jouw browser ingesteld is).

Aboukhadijeh gebruikt simpelweg een hele rij subdomeinen die zich elk afzonderlijk aan het in de browser vastgestelde quotum houden, maar die samen dus tot enorme hoeveelheden kunnen komen, een methode die bijvoorbeeld bekend is van giften aan politieke partijen. Niet alleen je gezonde verstand kan je vertellen dat dat niet de bedoeling is, het staat ook in de W3C-specificaties (“User agents should limit the total amount of space allowed for storage areas”).

Niet elke browser laat zich misleiden door de Hard Disk Filler. Firefox breekt het script zonder commentaar af op het moment dat de limiet voor een domein bereikt is. Opera vraagt de gebruiker nadat een in opera:config (Global Quota For Databases) vastgelegde grens bereikt is, of hij zijn opslagruimte onbeperkt wil vrijgeven. Maar Chrome, Safari en Internet Explorer zijn niet zo slim. Aboukhadijeh heeft de fout inmiddels gemeld bij Google en Apple.

Deel dit artikel

Lees ook

Asus B650 moederborden aangekondigd voor Ryzen 7000

Asus heeft een nieuwe lijn AMD B650 en 650E moederborden aangekondigd voor de nieuwe AMD Ryzen 7000 processors.

PowerPoint malware via muisbeweging – besmet zonder macro’s

Er is PowerPoint malware ontdekt die kwaadaardige code laadt en uitvoert na een muisbeweging, zonder macro's. De malware komt uit Rusland.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er