Recentemente foi descoberta uma vulnerabilidade na API da funcionalidade LocalStorage, presente no HTML, que pode permitir a escrita ilimitada de ficheiros no disco de um computador, bastando que uma pagina online seja aberta.
A falha foi descoberta por Feross Aboukhadijeh, que utilizando a falha no LocalStorage consegue armazenar uma quantidade ilimitada de dados no disco do utilizador, podendo acabar por o encher totalmente com “lixo”.
O programador criou mesmo um site, em http://www.filldisk.com/ , onde demonstra a falha.
Esta falha afeta todos os navegadores atuais, excluindo o Firefox, visto este ser o único que limita a quantidade de dados que um site pode utilizar pela API do LocalStorage.
Nenhum comentário
Seja o primeiro!