A scoprire il punto debole di HTML 5 è stato lo sviluppatore Feross Aboukhadijeh.
Il bug permette di dumpare dati sul computer della vittima.
I file possono essere scaricati sul PC della vittima senza che questa se ne accorga e possa bloccare il processo, portando anche ad un crash del computer.
Il bug può essere exploitato in diversi browser, tra cui Safari, Chrome, Internet Explorer e Opera.
Pare che fino a questo momento l’unico software in grado di mettere i bastoni fra le ruote al bug sia Firefox, che ha un limite sulla quantità di dati scaricati automaticamente dal browser di soli 5MB.
Qua sotto trovate il video dimostrativo sull’exploit del FillDisk:
Via | The Apple Lounge
Article Tags:
feross aboukhadijeh · filldisk exploit · html5 bug
Article Categories:
Flash News · Hack · Sicurezza
Per testare il bug nel proprio browser?