360浏览器称全球首家修复HTML5“硬盘爆仓”漏洞

 近日,新一代网页编程语言HTML5被曝“硬盘爆仓”漏洞,利用该漏洞可产生大量本地存储文件,最终导致用户硬盘被占满。微软IE9、苹果Safari、谷歌Chrome、Opera以及国内所有支持HTML5的浏览器均受此漏洞影响。目前,360浏览器已率先修复此漏洞。

  下载地址:http://down.360safe.com/se/360se6_newest.exe

  据分析,造成这一漏洞的根源在于HTML5存储本地数据的方式。每个浏览器都有不同的存储参数,但很多都支持用户自定义限制,且至少会在用户电脑上存储2.5MB数据。但是,如果创建了大量与用户访问过的网站链接的临时网站,也会存储与主网站相同量的数据。如果这样的网站足够多,该漏洞便可向受影响的电脑加载海量数据。

  借助此漏洞,攻击者可以在几分钟内吞噬数十GB的硬盘空间。目前,360已针对该漏洞进行修复,用户只需升级360浏览器至到最新版即可保证免遭攻击。

  HTML5支持地理位置、摄像头等多项硬件应用,极大地扩展了网络应用水平,但提供便利的同时也带来一些风险。360作为国内最大的浏览器厂商、安全厂商,在国内率先推出HTML5实验室,并打造全面兼容HTML5特性的360安全浏览器6.0版。2012年,360携手W3C中国启动“HTML5校园行”活动,不断为HTML5在中国的普及和推广奉献力量。

  图:2010年至2013年国内支持HTML5的浏览器占比

  最近两年,HTML5技术得到了突飞猛进的发展,业界公认2013年将成为HTML5爆发的一年。今年1月,360发布了《HTML5状况及发展形势报告》,指出国内支持HTML5标准的浏览器已经从2010年的不到2%发展到2012年超过三成的比例,2013年这一比例将有望突破70%。在HTML5快速发展的同时,安全风险也会逐步提高。360公司作为国内首屈一指的浏览器厂商、安全厂商,有能力、也有责任为HTML5消除风险、保驾护航。

本文来源:比特网