Roma – Lo studente di informatica e sviluppatore web Feross Aboukhadijeh ha identificato un nuovo problema in HTML5, o meglio nell’implementazione delle specifiche della più recente revisione del linguaggio ipertestuale del World Wide Web nei browser più popolari. Il problema è potenzialmente pericoloso, ma non riguarda la sicurezza in senso stretto.
Lo sviluppatore ventiduenne ha messo in mostra quanto scoperto con un sito dimostrativo, www.filldisk.com/ (AVVISO: il lettore visita la pagina a suo rischio e pericolo) e il relativo codice sorgente in JavaScript : la specifica “localStorage” di HTML5 prevede l’allocazione di cookie di dimensioni molto maggiori rispetto alla norma, e tale allocazione può essere “sequestrata” con una scrittura continua di dati sul disco fisso (sia esso magnetico o a stato solido) fino al crash del browser o al riempimento di tutto lo spazio disponibile sul volume.
Ogni nome di dominio ha un limite prefissato di storage locale a propria disposizione, spiega Aboukhadijeh, ma servendosi di sottodomini e domini affiliati al dominio principale è possibile aggirare tale restrizioni. Nei test dello sviluppatore, il codice dimostrativo è in grado di riempire 16 Gigabyte ogni 16 secondi sul disco SSD di un Macbook Pro Retina.
Dei browser più popolari, solo Firefox e Opera sembrano immuni all’exploit non autorizzato dello storage di HTML5. Gli sviluppatori di Google Chrome ammettono di essere in fallo, e indicano l’implementazione localStorage di Firefox come quella più sicura contro il potenziale rischio di abuso dello spazio su disco fisso.
Alfonso Maruccia
leggi i 42 commenti
-
È ancora poco
Con Apple iCloud, la casa madre ammette tranquillamente di andare a guardare nella posta privata. È dichiarato esplicitamente nelle condizioni d'uso che gli utenti sottoscrivono, quindi nessuna sorpresa. Ma si può fare di più: apparecchi con videocamera incorporata che non si può mai spegnere e che, sia che si trovino in casa, sia che li si porti in giro, devono essere tenuti in modo che riprendano ciò che si fa e dove si va, compreso il gabinetto; anche questo, indicato chiaramente nelle condizioni d'uso. Chi non gestirà l'apparecchio come dice mamma Apple perderà la licenza d'uso.Il passo successivo sarà un uomo che compare dagli schermi per dire ai propri utenti che si sono comportati male e hanno commesso un... ma no, questo è solo Orwell e le sue paranoie da società distopica.... :-)-
Re: È ancora poco
- Scritto da: Leguleio
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare nella posta
privata. È dichiarato esplicitamente nelle
condizioni d'uso che gli utenti sottoscrivono,
quindi nessuna sorpresa.
Ma si può fare di più: apparecchi con videocamera
incorporata che non si può mai spegnere e che,
sia che si trovino in casa, sia che li si porti
in giro, devono essere tenuti in modo che
riprendano ciò che si fa e dove si va, compreso
il gabinetto; anche questo, indicato chiaramente
nelle condizioni d'uso. Chi non gestirà
l'apparecchio come dice mamma Apple perderà la
licenza
d'uso.
Il passo successivo sarà un uomo che compare
dagli schermi per dire ai propri utenti che si
sono comportati male e hanno commesso un... ma
no, questo è solo Orwell e le sue paranoie da
società distopica....
:-)Il bello che i fansboys pensano che Apple sia la loro santa protettrice dei dati personali (rotfl)-
Re: È ancora poco
- Scritto da: thebecker
compare
dagli schermi per dire ai propri utenti che
si
sono comportati male e hanno commesso un...
ma
no, questo è solo Orwell e le sue paranoie da
società distopica....
:-)
Il bello che i fansboys pensano che Apple sia la
loro santa protettrice dei dati personali
(rotfl)In un certo senso è vero: la Apple li protegge da persone che mandano loro messaggi contenenti l'espressione "teen-ager ai limiti della legalità". La loro integrità morale è salva. Il messaggio inviato no, quello è perduto. Bisogna scegliere fra una perdita e una perdizione. :-)-
Re: È ancora poco
Non temere perché tra poco arriva Massimino e ci spiega tutto XD -
Re: È ancora poco
- Scritto da: Leguleio Bisogna
scegliere fra una perdita e una perdizione.
:-)01/10. -
Re: È ancora poco
Ma non sarebbe meglio non fare arrivare le mail con "teen al di sotto della legalità" ???-
Re: È ancora poco
- Scritto da: zizzo
Ma non sarebbe meglio non fare arrivare le mail
con "teen al di sotto della legalità"
???L'espressione "barely legal" si traduce ai limiti della legalità, quindi non si parla necessariamente di teen-ager al di sotto dell'età per comparire in foto scollacciate (che è 18 anni). Ricordo per chi lo avesse dimenticato che in inglese teen-ager indica le persone la cui età si in inglese termina per -teen, cioè dai 13 ai 19 anni, quindi non c'è alcuna contraddizione in termini: persone di 18 e di 19 anni sono teen-ager che possono comparire in tutte le foto che desiderano.In più, il fatto di scrivere una e-mail che contiene quelle parole non significa che si sta inviando un allegato in tema. Possono essere mille altre cose: un pettegolezzo riferito, un sogno fatto la notte precedente, una notizia data dal telegiornale, il titolo di un libro:http://www.amazon.com/Barely-Virginity-Catholic-Confessional-ebook/dp/B009J2K7LCI meccanismo automatici sono sempre a rischio barzelletta. -
Re: È ancora poco
- Scritto da: Leguleio
L'espressione "barely legal" si traduce ai limiti
della legalità, quindiquindi BLA BLA BLA.
In più, il fatto di scrivere una e-mail che
contiene quelle parole non significa che si sta
inviando un allegato in tema. Possono essere
mille altre cose: un pettegolezzo riferito, un
sogno fatto la notte precedente, una notizia data
dal telegiornale, il titolo di un
libro:
http://www.amazon.com/Barely-Virginity-Catholic-Co
I meccanismo automatici sono sempre a rischio
barzelletta.Specialmente quando non se ne comprendono le funzionalità più elementari: il filtro oggetto dell'articolo non filtra le parole della frase, ma LA FRASE precisa "barely legal teen".E pensare che se leggevi meglio l'articolo, forse lo capivi pure. Forse. -
Re: È ancora poco
- Scritto da: ruppolo
- Scritto da: Leguleio
L'espressione "barely legal" si traduce ai
limiti
della legalità, quindi
quindi BLA BLA BLA.
In più, il fatto di scrivere una e-mail che
contiene quelle parole non significa che si
sta
inviando un allegato in tema. Possono essere
mille altre cose: un pettegolezzo riferito,
un
sogno fatto la notte precedente, una notizia
data
dal telegiornale, il titolo di un
libro:
http://www.amazon.com/Barely-Virginity-Catholic-Co
I meccanismo automatici sono sempre a rischio
barzelletta.
Specialmente quando non se ne comprendono le
funzionalità più elementari: il filtro oggetto
dell'articolo non filtra le parole della frase,
ma LA FRASE precisa "barely legal
teen".
E pensare che se leggevi meglio l'articolo, forse
lo capivi pure.
Forse.So we have this 18 years old guy, a barely legal teen, buying a beer using a counterfeited ID.....Per quale motivo lo spam va marcato e non cancellato in automatico ? -
Re: È ancora poco
- Scritto da: maxsix
- Scritto da: Trollollero
- Scritto da: ruppolo
- Scritto da: Leguleio
L'espressione "barely legal" si
traduce
ai
limiti
della legalità, quindi
quindi BLA BLA BLA.
In più, il fatto di scrivere una
e-mail
che
contiene quelle parole non
significa
che
si
sta
inviando un allegato in tema.
Possono
essere
mille altre cose: un pettegolezzo
riferito,
un
sogno fatto la notte precedente,
una
notizia
data
dal telegiornale, il titolo di un
libro:
http://www.amazon.com/Barely-Virginity-Catholic-Co
I meccanismo automatici sono
sempre
a
rischio
barzelletta.
Specialmente quando non se ne
comprendono
le
funzionalità più elementari: il filtro
oggetto
dell'articolo non filtra le parole della
frase,
ma LA FRASE precisa "barely legal
teen".
E pensare che se leggevi meglio
l'articolo,
forse
lo capivi pure.
Forse.
So we have this 18 years old guy, a barely
legal
teen, buying a beer using a counterfeited
ID.....
Per quale motivo lo spam va marcato e non
cancellato in automatico
?
Perchè non è spam.E chi lo dice ?
Perchè è scritto chiaramente nel contratto di
utilizzo di
icloud.
Estiqaatsi non ce lo mettiamo ? Se il contratto prevede di marchiare a fuoco l'utente secondo te e' valido ?
Non ci vuole un genio eh.Un sistema di messaggistisca che blocca l'invio di messagi contenenti termini "inappropriati" lo userebbe solo un genio, in effetti.... -
Re: È ancora poco
- Scritto da: maxsixCut the crap:if(Topic == "Apple"){ return "Va tutto bene";} else { return "Shitstorm";} -
Re: È ancora poco
- Scritto da: ruppolo
L'espressione "barely legal" si traduce ai
limiti
della legalità, quindi
quindi BLA BLA BLA.Fa piacere che ogni tanto tu ascolti la tua eco.E se so facessi più spesso, interverresti anche di meno.
In più, il fatto di scrivere una e-mail che
contiene quelle parole non significa che si
sta
inviando un allegato in tema. Possono essere
mille altre cose: un pettegolezzo riferito,
un
sogno fatto la notte precedente, una notizia
data
dal telegiornale, il titolo di un
libro:
http://www.amazon.com/Barely-Virginity-Catholic-Co
I meccanismo automatici sono sempre a rischio
barzelletta.
Specialmente quando non se ne comprendono le
funzionalità più elementari: il filtro oggetto
dell'articolo non filtra le parole della frase,
ma LA FRASE precisa "barely legal
teen".Ho mai scritto il contrario?Un meccanismo automatico scemo diventa improvvisamente intelligente se filtra solo le frasi, anziché le singole le parole?
E pensare che se leggevi meglio l'articolo, forse
lo capivi pure.
Forse.La persona che non capisce qui sei tu.Ti consiglio di non insistere su questo tono -
Re: È ancora poco
- Scritto da: zizzo
Ma non sarebbe meglio non fare arrivare le mail
con "teen al di sotto della legalità"
???Qualsiasi sistema antispam SERIO marca le mail e lascia all'utente la possibilita' di scegliere se cancellarle o meno. Inoltre, sempre i sistemi SERI di cui sopra marcano in ricezione e non in invio.Fate un po' due piu' due.....
-
-
Re: È ancora poco
- Scritto da: Leguleio
In un certo senso è vero: la Apple li protegge da
persone che mandano loro messaggi contenenti
l'espressione "teen-ager ai limiti della
legalità". La loro integrità morale è salva.Diciamo che ha subito un attacco in meno.
Il
messaggio inviato no, quello è perduto.Se indossi un'armatura e qualcuno ti spara, l'armatura ti protegge. Il proiettile, però, è perduto.
Bisogna
scegliere fra una perdita e una perdizione.
:-)Eh no, il proiettile non appartiene al bersaglio.-
Re: È ancora poco
- Scritto da: ruppolo
- Scritto da: Leguleio
In un certo senso è vero: la Apple li
protegge
da
persone che mandano loro messaggi contenenti
l'espressione "teen-ager ai limiti della
legalità". La loro integrità morale è salva.
Diciamo che ha subito un attacco in meno.
Il
messaggio inviato no, quello è perduto.
Se indossi un'armatura e qualcuno ti spara,
l'armatura ti protegge. Il proiettile, però, è
perduto.
Tu lo sai, vero, perche' lo spam va marcato invece che cancellato ?
Bisogna
scegliere fra una perdita e una perdizione.
:-)
Eh no, il proiettile non appartiene al bersaglio.Nemmeno ad Apple, se per quello.Rinnovo la domanda : perche' lo spam va marcato e non cancellato in automatico ?
-
-
-
Re: È ancora poco
- Scritto da: thebecker
Il bello che i fansboys pensano che Apple sia la
loro santa protettrice dei dati personali
(rotfl)Non è santa, ma i dati li protegge. Del resto Apple li soldi li fa in altro modo, come descritto nel rapporto trimestrale obbligatorio per legge.-
Re: È ancora poco
contenuto non disponibile-
Re: È ancora poco
contenuto non disponibile -
Re: È ancora poco
contenuto non disponibile -
Re: È ancora poco
contenuto non disponibile
-
-
-
-
Re: È ancora poco
- Scritto da: Leguleio
Il passo successivo sarà un uomo che compare
dagli schermi per dire ai propri utenti che si
sono comportati male e hanno commesso un..Sei tu quell'uomo, ma verrai spernacchiato da tutti. :D -
Re: È ancora poco
- Scritto da: Leguleio
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare nella posta
privata. È dichiarato esplicitamente nelle
condizioni d'uso che gli utenti sottoscrivono,
quindi nessuna sorpresa.Infatti.La differenza rispetto Google è che Google utilizza le tue cose private per fare soldi.
Ma si può fare di più:Stare zitti.-
Re: È ancora poco
- Scritto da: ruppolo
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare nella
posta
privata. È dichiarato esplicitamente
nelle
condizioni d'uso che gli utenti
sottoscrivono,
quindi nessuna sorpresa.
Infatti.
La differenza rispetto Google è che Google
utilizza le tue cose private per fare
soldi.Insomma tutti colpevoli, nessun colpevole. "Lui ha la rogna, ma quell'altro è lebbroso!"Ragionamenti geniali, non c'è che dire.
Ma si può fare di più:
Stare zitti.Vai avanti tu, che a me viene da ridere. (cit.)-
Re: È ancora poco
- Scritto da: Leguleio
- Scritto da: ruppolo
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare
nella
posta
privata. È dichiarato
esplicitamente
nelle
condizioni d'uso che gli utenti
sottoscrivono,
quindi nessuna sorpresa.
Infatti.
La differenza rispetto Google è che Google
utilizza le tue cose private per fare
soldi.
Insomma tutti colpevoli, nessun colpevole. "Lui
ha la rogna, ma quell'altro è
lebbroso!"
Ragionamenti geniali, non c'è che dire.
Ma si può fare di più:
Stare zitti.
Vai avanti tu, che a me viene da ridere. (cit.)Lascialo perdere non andrà mai contro Apple.Per lui:Apple = BuoniAltri concorrenti sul mercato = cattivi.http://www.ruppolo.com/ -
Re: È ancora poco
- Scritto da: Leguleio
- Scritto da: ruppolo
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare
nella
posta
privata. È dichiarato
esplicitamente
nelle
condizioni d'uso che gli utenti
sottoscrivono,
quindi nessuna sorpresa.
Infatti.
La differenza rispetto Google è che Google
utilizza le tue cose private per fare
soldi.
Insomma tutti colpevoli, nessun colpevole. "Lui
ha la rogna, ma quell'altro è
lebbroso!"
Ragionamenti geniali, non c'è che dire.
Ma si può fare di più:
Stare zitti.
Vai avanti tu, che a me viene da ridere. (cit.)Ma je dai ancora retta? :PMaxSux e gli altri rettiliani sono talmente assuefatti alla Chiesa di Cupertino che cose come iAd ,non le notano nemmeno. Pur essendo ben davanti ai loro occhi a forma di torsolo [ http://en.wikipedia.org/wiki/IAd ]
-
-
Re: È ancora poco
- Scritto da: ruppolo
- Scritto da: Leguleio
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare nella
posta
privata. È dichiarato esplicitamente
nelle
condizioni d'uso che gli utenti
sottoscrivono,
quindi nessuna sorpresa.
Infatti.
La differenza rispetto Google è che Google
utilizza le tue cose private per fare
soldi.ahahahah... apple invece no, lo fa per il tuo bene...
Ma si può fare di più:
Stare zitti. -
Re: È ancora poco
Infatti.
La differenza rispetto Google è che Google
utilizza le tue cose private per fare
soldi.Puoi forse dimostrare che apple non lo faccia?
-
-
Re: È ancora poco
- Scritto da: Leguleio
Con Apple iCloud, la casa madre ammette
tranquillamente di andare a guardare nella posta
privata.Eppure i macachi continuano a dire che sono solo gli utenti dei prodotti google ad essere spiati.
-
-
utenti???
gli utenti della Mela ???utenti??? al massimo sono clienti ...-
Re: utenti???
- Scritto da: per favore
gli utenti della Mela ???
utenti??? al massimo sono clienti ...temo siano ambedue le cose data che ci sono obbligatoriamente i servizi iCloud.L'unico modo per essere solo clienti è brasare il telefono e cancellare iOS
-
