Falha em navegadores permite bombardeio de arquivos em HDs atingidos

1 min de leitura
Imagem de: Falha em navegadores permite bombardeio de arquivos em HDs atingidos
Avatar do autor

Quando você acessa alguma página na internet, existe um limite de espaço em seu disco rígido que pode ser ocupado pelos arquivos alocados nela. E esse limite é definido pelas normas de segurança do seu navegador — permitindo o carregamento completo, mas sem afetar os computadores ou os planos de dados dos consumidores. O problema é que isso não acontece 100% das vezes.

O desenvolvedor Feross Aboukhadijeh descobriu uma falha de segurança em vários navegadores com suporte para HTML5, conseguindo instalar quantidades ilimitadas de “lixo eletrônico” nos computadores. Para mostrar esse erro, criou-se uma ferramenta online que explora exatamente isso. Trata-se do FillDisk HTML5, que pode ser visto no vídeo que está no topo desta notícia.

Com bastante velocidade, a ferramenta consegue instalar uma enorme quantidade de arquivos nos computadores atingidos, podendo ainda causar travamentos complicados — de acordo com o espaço que venha a ser ocupado pelos arquivos. Segundo Aboukhadijeh, os computadores não reconhecem esses arquivos como uma ameaça e é por isso que eles conseguem acesso irrestrito aos sistemas.

Segundo o The Verge, o erro foi encontrado nos navegadores Internet Explorer, Safari e Opera. Nos testes com o Google Chrome ocorreram travamentos do software, impedindo o acesso irrestrito. e o Mozilla Firefox teria apresentado invulnerabilidade ao erro. Estima-se que todos os programas sejam atualizados com correções já nos próximos dias.

Comentários

Conteúdo disponível somente online
Falha em navegadores permite bombardeio de arquivos em HDs atingidos