А вот и новый баг — на сей раз HTML 5
И снова владельцы персональных компьютеров, в том числе и линейки Mac оказались под ударом — на сей раз по вине бага HTML 5, который позволяет любому желающему владельцу вебсайта попросту утопить пользователей гигабайтами спама, который может проникнуть именно на ваш ПК через уязвимости любого популярного браузера.
Согласно заявлению разработчика Фероса Абукадидже (Feross Aboukhadijeh), который и обнаружил, собственно, этот баг, в группу риска автоматически попадают все пользователи, предпочитающие такие браузеры как Safari, Chrome, Internet Explorer и Opera.
Только Mozilla’s Firefox оказалась неприступной перед уязвимостью, открывающей злоумышленниками возможности спамить пользователей.
Корень проблемы с HTML 5 заключается в том, что каждый браузер выделяет как минимум 2.5 мегабайт под хранение собственных данных на компьютере пользователя.
Абукадидже обнаружил уязвимость, которая позволяла некоторым сайтам создавать привязанные к нему временные вебсайты и таким образом поистине колоссальные объемы данных закачиваются в виде временных файлов на компьютеры ничего не подозревающих пользователей, которые опрометчиво зашли на такой вот ресурс-паразит.
В подтверждение своих заключений, разработчик, используя обнаруженный баг, закачал 1Гб спама на жесткий диск своего нового MacBook Prо, причем, сумел повторять данное действие каждый последующие 16 секунд и пришел к выводу, что вебсайты, имеющие определенным образом составленные коды могут свободно сохдавать своему хозяину неограниченные по объему базы данных, используя компьютеры посетителей.