Webseite schreibt Festplatte voll
Message posted...: Fri 1. Mar 2013, 00:27Der Entwickler Feross Aboukhadijeh hat eine einfache Methode veröffentlicht, mit der eine Webseite die Festplatte des Anwenders ohne dessen Zutun komplett vollschreiben kann. Wer den "HTML5 Hard Disk Filler" auf eigenes Risiko ausprobieren möchte, ruft einfach www.filldisk.com auf – aber Vorsicht: Das Skript legt sofort los und müllt die Festplatte mit Katzenbildern voll.
Zum Einsatz kommt dabei die HTML5-Technik Web Storage, die in allen relevanten Browsern implementiert ist. Web Storage stellt jeder Domain einen abgeschlossenen Datenspeicher bereit: bei Chrome und Safari per Voreinstellung 2,5 Mbyte, bei Firefox und Opera 5, bei Internet Explorer 10 MByte (eine Testseite gibt über die Datenmenge Auskunft).
Aboukhadijeh nutzt einfach zahllose Subdomains, von denen jede das im Browser festgelegte Quota nicht überschreitet, während in der Summe riesige Mengen zustande kommen – ein beispielsweise von Parteispenden bekanntes Verfahren. Dass das nicht passieren sollte, sagt nicht nur der gesunde Menschenverstand, sondern auch die W3C-Spezifikation ("User Agents sollten die Gesamtmenge des Speicherplatzes begrenzen").
Nicht jeder Browser lässt sich vom Hard Disk Filler aufs Kreuz legen: Firefox bricht das Skript nach Erreichen des Limits für eine Domain kommentarlos ab, während Opera nach Erreichen einer in opera:config (Global Quota For Databases) festgelegten Grenze den Benutzer fragt, ob er Speicherplatz unbegrenzt freigeben möchte. Chrome, Safari und Internet Explorer sind dagegen nicht so schlau. Aboukhadijeh hat den Fehler bereits an Google und Apple gemeldet.
Zum Einsatz kommt dabei die HTML5-Technik Web Storage, die in allen relevanten Browsern implementiert ist. Web Storage stellt jeder Domain einen abgeschlossenen Datenspeicher bereit: bei Chrome und Safari per Voreinstellung 2,5 Mbyte, bei Firefox und Opera 5, bei Internet Explorer 10 MByte (eine Testseite gibt über die Datenmenge Auskunft).
Aboukhadijeh nutzt einfach zahllose Subdomains, von denen jede das im Browser festgelegte Quota nicht überschreitet, während in der Summe riesige Mengen zustande kommen – ein beispielsweise von Parteispenden bekanntes Verfahren. Dass das nicht passieren sollte, sagt nicht nur der gesunde Menschenverstand, sondern auch die W3C-Spezifikation ("User Agents sollten die Gesamtmenge des Speicherplatzes begrenzen").
Nicht jeder Browser lässt sich vom Hard Disk Filler aufs Kreuz legen: Firefox bricht das Skript nach Erreichen des Limits für eine Domain kommentarlos ab, während Opera nach Erreichen einer in opera:config (Global Quota For Databases) festgelegten Grenze den Benutzer fragt, ob er Speicherplatz unbegrenzt freigeben möchte. Chrome, Safari und Internet Explorer sind dagegen nicht so schlau. Aboukhadijeh hat den Fehler bereits an Google und Apple gemeldet.