Lo studente di informatica e sviluppatore web Feross Aboukhadijeh ha identificato un nuovo problema in HTML5, o meglio nell’implementazione delle specifiche della più recente revisione del linguaggio ipertestuale del World Wide Web nei browser più popolari. Il problema è potenzialmente pericoloso, ma non riguarda la sicurezza in senso stretto.
Lo sviluppatore ventiduenne ha messo in mostra quanto scoperto con un sito dimostrativo, www.filldisk.com/ (AVVISO: il lettore visita la pagina a suo rischio e pericolo) e il relativo codice sorgente in JavaScript : la specifica “localStorage” di HTML5 prevede l’allocazione di cookie di dimensioni molto maggiori rispetto alla norma, e tale allocazione può essere “sequestrata” con una scrittura continua di dati sul disco fisso (sia esso magnetico o a stato solido) fino al crash del browser o al riempimento di tutto lo spazio disponibile sul volume.
Ogni nome di dominio ha un limite prefissato di storage locale a propria disposizione, spiega Aboukhadijeh, ma servendosi di sottodomini e domini affiliati al dominio principale è possibile aggirare tale restrizioni. Nei test dello sviluppatore, il codice dimostrativo è in grado di riempire 16 Gigabyte ogni 16 secondi sul disco SSD di un Macbook Pro Retina.
Dei browser più popolari, solo Firefox e Opera sembrano immuni all’exploit non autorizzato dello storage di HTML5. Gli sviluppatori di Google Chrome ammettono di essere in fallo, e indicano l’implementazione localStorage di Firefox come quella più sicura contro il potenziale rischio di abuso dello spazio su disco fisso.
Alfonso Maruccia
-
utenti???
gli utenti della Mela ???utenti??? al massimo sono clienti ...per favoreRe: utenti???
- Scritto da: per favore> gli utenti della Mela ???> > utenti??? al massimo sono clienti ...temo siano ambedue le cose data che ci sono obbligatoriamente i servizi iCloud.L'unico modo per essere solo clienti è brasare il telefono e cancellare iOStucumcariÈ ancora poco
Con Apple iCloud, la casa madre ammette tranquillamente di andare a guardare nella posta privata. È dichiarato esplicitamente nelle condizioni d'uso che gli utenti sottoscrivono, quindi nessuna sorpresa. Ma si può fare di più: apparecchi con videocamera incorporata che non si può mai spegnere e che, sia che si trovino in casa, sia che li si porti in giro, devono essere tenuti in modo che riprendano ciò che si fa e dove si va, compreso il gabinetto; anche questo, indicato chiaramente nelle condizioni d'uso. Chi non gestirà l'apparecchio come dice mamma Apple perderà la licenza d'uso.Il passo successivo sarà un uomo che compare dagli schermi per dire ai propri utenti che si sono comportati male e hanno commesso un... ma no, questo è solo Orwell e le sue paranoie da società distopica.... :-)LeguleioRe: È ancora poco
- Scritto da: Leguleio> Con Apple iCloud, la casa madre ammette> tranquillamente di andare a guardare nella posta> privata. È dichiarato esplicitamente nelle> condizioni d'uso che gli utenti sottoscrivono,> quindi nessuna sorpresa.> > Ma si può fare di più: apparecchi con videocamera> incorporata che non si può mai spegnere e che,> sia che si trovino in casa, sia che li si porti> in giro, devono essere tenuti in modo che> riprendano ciò che si fa e dove si va, compreso> il gabinetto; anche questo, indicato chiaramente> nelle condizioni d'uso. Chi non gestirà> l'apparecchio come dice mamma Apple perderà la> licenza> d'uso.> > Il passo successivo sarà un uomo che compare> dagli schermi per dire ai propri utenti che si> sono comportati male e hanno commesso un... ma> no, questo è solo Orwell e le sue paranoie da> società distopica....> :-)Il bello che i fansboys pensano che Apple sia la loro santa protettrice dei dati personali (rotfl)thebeckerRe: È ancora poco
- Scritto da: thebecker> compare> > dagli schermi per dire ai propri utenti che> si> > sono comportati male e hanno commesso un...> ma> > no, questo è solo Orwell e le sue paranoie da> > società distopica....> > :-)> > Il bello che i fansboys pensano che Apple sia la> loro santa protettrice dei dati personali> (rotfl)In un certo senso è vero: la Apple li protegge da persone che mandano loro messaggi contenenti l'espressione "teen-ager ai limiti della legalità". La loro integrità morale è salva. Il messaggio inviato no, quello è perduto. Bisogna scegliere fra una perdita e una perdizione. :-)LeguleioRe: È ancora poco
Non temere perché tra poco arriva Massimino e ci spiega tutto XDcollioneRe: È ancora poco
- Scritto da: Leguleio Bisogna> scegliere fra una perdita e una perdizione.> :-)01/10.sgabbio non loggatoRe: È ancora poco
Ma non sarebbe meglio non fare arrivare le mail con "teen al di sotto della legalità" ???zizzoRe: È ancora poco
- Scritto da: Leguleio> In un certo senso è vero: la Apple li protegge da> persone che mandano loro messaggi contenenti> l'espressione "teen-ager ai limiti della> legalità". La loro integrità morale è salva.Diciamo che ha subito un attacco in meno.> Il> messaggio inviato no, quello è perduto.Se indossi un'armatura e qualcuno ti spara, l'armatura ti protegge. Il proiettile, però, è perduto.> Bisogna> scegliere fra una perdita e una perdizione.> :-)Eh no, il proiettile non appartiene al bersaglio.ruppoloRe: È ancora poco
- Scritto da: thebecker> Il bello che i fansboys pensano che Apple sia la> loro santa protettrice dei dati personali> (rotfl)Non è santa, ma i dati li protegge. Del resto Apple li soldi li fa in altro modo, come descritto nel rapporto trimestrale obbligatorio per legge.ruppoloRe: È ancora poco
contenuto non disponibileunaDuraLezioneRe: È ancora poco
- Scritto da: Leguleio> Il passo successivo sarà un uomo che compare> dagli schermi per dire ai propri utenti che si> sono comportati male e hanno commesso un..Sei tu quell'uomo, ma verrai spernacchiato da tutti. :Daphex_twinRe: È ancora poco
- Scritto da: Leguleio> Con Apple iCloud, la casa madre ammette> tranquillamente di andare a guardare nella posta> privata. È dichiarato esplicitamente nelle> condizioni d'uso che gli utenti sottoscrivono,> quindi nessuna sorpresa.Infatti.La differenza rispetto Google è che Google utilizza le tue cose private per fare soldi.> Ma si può fare di più:Stare zitti.ruppoloRe: È ancora poco
- Scritto da: ruppolo> > Con Apple iCloud, la casa madre ammette> > tranquillamente di andare a guardare nella> posta> > privata. È dichiarato esplicitamente> nelle> > condizioni d'uso che gli utenti> sottoscrivono,> > quindi nessuna sorpresa.> > Infatti.> La differenza rispetto Google è che Google> utilizza le tue cose private per fare> soldi.Insomma tutti colpevoli, nessun colpevole. "Lui ha la rogna, ma quell'altro è lebbroso!"Ragionamenti geniali, non c'è che dire. > > Ma si può fare di più:> > Stare zitti.Vai avanti tu, che a me viene da ridere. (cit.)LeguleioRe: È ancora poco
- Scritto da: Leguleio> - Scritto da: ruppolo> > > > > Con Apple iCloud, la casa madre ammette> > > tranquillamente di andare a guardare> nella> > posta> > > privata. È dichiarato> esplicitamente> > nelle> > > condizioni d'uso che gli utenti> > sottoscrivono,> > > quindi nessuna sorpresa.> > > > Infatti.> > La differenza rispetto Google è che Google> > utilizza le tue cose private per fare> > soldi.> > Insomma tutti colpevoli, nessun colpevole. "Lui> ha la rogna, ma quell'altro è> lebbroso!"> Ragionamenti geniali, non c'è che dire.> > > > > > Ma si può fare di più:> > > > Stare zitti.> > Vai avanti tu, che a me viene da ridere. (cit.)Lascialo perdere non andrà mai contro Apple.Per lui:Apple = BuoniAltri concorrenti sul mercato = cattivi.http://www.ruppolo.com/thebeckerRe: È ancora poco
- Scritto da: Leguleio> - Scritto da: ruppolo> > > > > Con Apple iCloud, la casa madre ammette> > > tranquillamente di andare a guardare> nella> > posta> > > privata. È dichiarato> esplicitamente> > nelle> > > condizioni d'uso che gli utenti> > sottoscrivono,> > > quindi nessuna sorpresa.> > > > Infatti.> > La differenza rispetto Google è che Google> > utilizza le tue cose private per fare> > soldi.> > Insomma tutti colpevoli, nessun colpevole. "Lui> ha la rogna, ma quell'altro è> lebbroso!"> Ragionamenti geniali, non c'è che dire.> > > > > Ma si può fare di più:> > > > Stare zitti.> > Vai avanti tu, che a me viene da ridere. (cit.)Ma je dai ancora retta? :PMaxSux e gli altri rettiliani sono talmente assuefatti alla Chiesa di Cupertino che cose come iAd ,non le notano nemmeno. Pur essendo ben davanti ai loro occhi a forma di torsolo [ http://en.wikipedia.org/wiki/IAd ]bubbaRe: È ancora poco
- Scritto da: ruppolo> - Scritto da: Leguleio> > Con Apple iCloud, la casa madre ammette> > tranquillamente di andare a guardare nella> posta> > privata. È dichiarato esplicitamente> nelle> > condizioni d'uso che gli utenti> sottoscrivono,> > quindi nessuna sorpresa.> > Infatti.> La differenza rispetto Google è che Google> utilizza le tue cose private per fare> soldi.ahahahah... apple invece no, lo fa per il tuo bene...> > > Ma si può fare di più:> > Stare zitti.per favoreRe: È ancora poco
- Scritto da: ruppolo> - Scritto da: Leguleio> > Con Apple iCloud, la casa madre ammette> > tranquillamente di andare a guardare nella> posta> > privata. È dichiarato esplicitamente> nelle> > condizioni d'uso che gli utenti> sottoscrivono,> > quindi nessuna sorpresa.> > Infatti.> La differenza rispetto Google è che Google> utilizza le tue cose private per fare> soldi.Quindi dobbiamo venerare il cattivo meno cattivo?ShibaRe: È ancora poco
> Infatti.> La differenza rispetto Google è che Google> utilizza le tue cose private per fare> soldi.Puoi forse dimostrare che apple non lo faccia?uno qualsiasiRe: È ancora poco
- Scritto da: Leguleio> Con Apple iCloud, la casa madre ammette> tranquillamente di andare a guardare nella posta> privata.Eppure i macachi continuano a dire che sono solo gli utenti dei prodotti google ad essere spiati.uno qualsiasiE' vero...
<i> Subito polemiche per quella che è stata vista come una forma di censura da parte di Apple, che metterebbe a repentaglio l'invio di messaggi in cui l'espressione non viene utilizzata in senso pruriginoso </i> una volta ho mandato una mail con soggetto "barely legal teen" con, in allegato, la foto di un 18enne che guidava una macchina nel giorno del suo compleanno... e non me l'hanno passata!-----------------------------------------------------------Modificato dall' autore il 04 marzo 2013 14.59-----------------------------------------------------------il solito bene informatoRe: E' vero...
- Scritto da: il solito bene informato> <i> Subito polemiche per quella che è stata> vista come una forma di censura da parte di> Apple, che metterebbe a repentaglio l'invio di> messaggi in cui l'espressione non viene> utilizzata in senso pruriginoso </i>> > > una volta ho mandato una mail con soggetto> "barely legal teen" con, in allegato, la foto di> un 18enne che guidava una macchina nel giorno del> suo compleanno... e non me l'hanno> passata!Giusto, non bisogna seguire certi esempi, sono dannosi. A meno di aver conseguito l'esame di guida proprio il giorno del compleanno, e ci riescono davvero in pochi, aveva con ogni probabilità solo il foglio rosa... e non poteva guidare da solo!LeguleioRe: E' vero...
- Scritto da: Leguleio> - Scritto da: il solito bene informato> > Giusto, non bisogna seguire certi esempi, sono> dannosi. A meno di aver conseguito l'esame di> guida proprio il giorno del compleanno, e ci> riescono davvero in pochi, aveva con ogni> probabilità solo il foglio rosa... e non poteva> guidare da> solo!E chi ti dice che fosse da sola ?PassanteRe: E' vero...
- Scritto da: Passante> E chi ti dice che fosse da sola ?Aspettiamo i dettagli da il solito bene informato. La foto di un diciottenne che guida con una persona a fianco non mi pare un soggetto così interessante da spedire via e-mail con quell'intestazione... ma lo sa solo lui.LeguleioGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 04 03 2013
Ti potrebbe interessare