Уязвимость в HTML 5 позволяет незаметно для пользователя заполнить его жесткий диск ненужными данными.
Эту уязвимость использует, в частности, сайт FillDisk.com, сообщает The Verge. Сайт создал веб-разработчик Феросс Абухадижи (Feross Aboukhadijeh) специально для того, чтобы привлечь внимание производителей браузеров к уязвимости.
Уязвимость содержится в стандарте HTML Web Storage, который позволяет записывать в локальный кэш на компьютер пользователя фрагменты данных весом 5-10 МБ. Стандарт ограничивает максимальный размер записи домена, однако эту квоту можно обойти, используя поддомены, которые распознаются как разные «источники» данных, и таким образом заполнить полностью жесткий диск пользователя.
Уязвимость действует почти во всех современных браузерах: Chrome, Internet Explorer, Safari и Opera. По сообщениям пользователей форума Antichat.ru, Firefox защищен от нее.