HTML5 tiene un error que permite la escritura remota en discos duros

Iniciado por wolfbcn, 3 Marzo 2013, 23:26 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se trata de un fallo que a día de hoy puede encontrarse en los principales navegadores que los usuarios pueden utilizar y puede derivar en que el espacio del disco duro se vea considerablemente reducido debido a que HTML5 permite que terceras personas y de forma totalmente remota puedan llevar a cabo la escritura de ficheros en el disco duro. Además, la velocidad de escritura es muy alta.

Estaríamos hablando del orden de 1 GB cada 10 segundos en determinados equipos. Los equipos afectados son tanto los que poseen un disco duro sólido como los que tienen instalado un disco mecánico. En un principio se pensó que sería un problema sólo de determinados navegadores, pero todo parece indicar que el problema está en las versiones HTML5 que las compañías han adaptado para cada uno de sus navegadores.

A día de hoy, se sabe que la última versión de Firefox se libra de este problema de seguridad, estando todos los demás navegadores afectados por el fallo de seguridad. También la última versión de Opera escapa de los problemas.

¿En qué consiste el problema?

Cuando el usuario visita una página web, esta puede estar equipada con un script que haciendo uso de cookies, comience a llenar el espacio designado al navegador para manejar este tipo de archivos. En el mejor de lo casos, lo que supondría que el navegador no está afectado, este avisaría al usuario advirtiéndole que el espacio designado ha sido llenado y si desea ampliar el mismo. Sin embargo, se ha detectado que sólo los dos navegadores citados con anterioridad lanzan este aviso, siendo el resto totalmente vulnerables al problema.

Cuestión de minutos para que el disco duro se llene

En función del tipo de disco duro, sólido o mecánico, es probable que sólo se necesiten unos cuantos minutos para llenar al completo el disco duro, ya que después de unas cuantas pruebas se ha estimado que en algunos caso la velocidad de llenado es de 1GB cada 1o segundos.

Además de todo esto, mencionar que los dispositivos móviles también se han visto afectados por este problema de seguridad. Se ha recomendado a los usuarios que se realicen reportes a las compañías para que se acelere la provisión de una actualización y así evitar que el problema de seguridad sea explotado de forma real.

Fuente | Subdirección de Seguridad de la Información

LEIDO EN :http://www.redeszone.net/2013/03/03/html5-tiene-un-error-que-permite-la-escritura-remota-en-discos-duros/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Novlucker

Como sugerencia, revisar la fuente original porque cual teléfono descompuesto se ha ido perdiendo un poco la explicación del problema :P
http://www.theregister.co.uk/2013/02/28/html_5_implementation_bug_drive_filler/

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein