Pochi giorni fa è stata scoperta una falla nel linguaggio di codifica HTML 5, grazie alla quale un sito web potrebbe bombardare gli utenti con gigabyte di dati spazzatura. Anche i Mac sono vulnerabili da questo tipo di attacco.
Il bug in HTML 5 consentirebbe al gestore di un sito di bombardare i visitatori con un dump di dati in grado di rallentare la connessione dell’utente e di provocare problemi nell’archiviazione locale dei dati. Tra i browser che potrebbero essere colpiti figurano anche Safari, Google Chrome, Opera e Internet Explorer. L’unico browser che riesce a contenere il dump dei dati a soli 5MB è Firefox di Mozilla.
Il problema è radicato nel modo in cui HTML 5 gestisce l’archiviazione dei dati locali. Mentre ogni browser ha dei parametri di memorizzazione diversi, molti dei quali definibili dall’utente, tutti prevedono che almeno 2,5MB di dati devono essere memorizzati in locale sul computer dell’utente. Il bue in HTML 5, invece, consente ad un sito web di bombardare di dati l’utente e di aumentare in maniera sensibile il numero di MB memorizzabili in locale: l’utente potrebbe presto ritrovarsi con l’hard disk pieno proprio a causa di questo bug.
Addirittura, dai test effettuati sembra che in 16 secondi sia possibile arrivare a scaricare fino ad 1GB di dati in locale.
Segnalazioni di bug sono già stati inviati ai responsabili dei browser Web interessati, e Aboukhadijeh tale uso dannoso del suo codice non è ancora stato visto in natura. Maggiori informazioni sono disponibili qui.