帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Firefox:HTML5漏洞問題,只有我Safe過關
 

【CTIMES/SmartAuto 陳韋哲 報導】   2013年03月04日 星期一

瀏覽人次:【5829】

通常使用者在透過網路瀏覽器瀏覽網頁時,凡是連結進入需要輸入使用者資訊的頁面,都會以Cookies的形式儲存於網路瀏覽器指定的位置存放。而這類的Cookies檔案大小大多為5KB~10KB不等,但如果瀏覽的是以HTML5網路語言所設計的網頁時,Cookies檔案便會爆量放大至1000倍,讓惡意程式有機會藉由此漏洞將使用者電腦硬碟塞滿垃圾數據。

HTML5爆出Cookies漏洞問題。(圖/www.xflip.com) BigPic:628x424
HTML5爆出Cookies漏洞問題。(圖/www.xflip.com) BigPic:628x424

而此次的HTML5 Cookies漏洞問題為美國Leland Stanford Junior University大學的一名開發者Feross Aboukhadijeh所發現,為了讓各家瀏覽器公司重視此漏洞之嚴重性,該名開發者也公開展示駭客可能會針對此漏洞進行網路攻擊活動的方式。

由於HTML5儲存本機數據的形式,在不同網路瀏覽器上均有不同的儲存方式,即便大多的網路瀏覽器都允許使用者自行定義數據儲存的空間上限,以及根據HTML5的規範,當在瀏覽並登錄相同網域的網站時,就必須共享相同的Cookies資料,但Google Chrome、Apple Safari以及Microsoft IE等網路瀏覽器並沒有遵守HTML5所定義的規則。

HTML5的Cookies漏洞問題,使得目前主流的網路瀏覽器(Apple Safari、Google Chrome、Microsoft IE、Opera Browser)均無一倖免,而Mozilla Firefox是唯一能夠避開此漏洞的網路瀏覽器。Firefox之所以能夠成功避開漏洞影響之原因為其儲存數據的容量上限為5MB,以致於『巧妙 』阻斷了Cookies垃圾數據的滋生。

目前使用網際網路資源最頻繁的設備已非個人電腦,而是行動裝置設備,再加上,上述所列之網路瀏覽器皆有開發行動裝置設備的對應版本,故HTML5的漏洞問題便更容易造成行動裝置設備的內建儲存空間被Cookies垃圾數據塞爆的可能性大為提高,進而使得行動裝置設備無法正常開機。

所幸目前因該漏洞所造成的損害並未擴大,各大網路瀏覽器開發商也已開始著手針對此漏洞問題進行修復。不過也凸顯了HTML5想要成為下一代網路語言的前提下,還是必須加強把關網路相關安全性問題。

關鍵字: Chrome  Safari  IE  Firefox  HTML5  Google(谷歌Microsoft(微軟Apple 
相關新聞
微軟啟動「AI+ Taiwan」計畫 在台資料中心正式啟用
Ansys、台積電和微軟合作 提升矽光子元件模擬分析速度達10倍
微軟全新自主agents賦能團隊實現更多拓展性
報告:2024年軟體漏洞評級見五大趨勢
微軟揭露企業AI領導力五大關鍵 多元應用賦能企業數位轉型
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 強化轉型核心動力 打造更強數位韌性
» 數位轉型下的工具機發展趨勢
» 十大雲端應用開發趨勢與預測


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.217.152.233
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw