Feross Aboukhadijen publicó una prueba de concepto de la vulnerabilidad y una demostración. Él explica que HTML5 está diseñado para permitir cookies más grandes que su predecesor estándar . Hasta 10 MB de almacenamiento local está permitido por el estándar anterior, pero también recomienda que el navegador defina los límites del almacenamiento utilizado. Los navegadores también necesitan observar los sitios que tratan de usar subdominios o "dominios afiliados" para evitar los límites de almacenamiento.
Aboukhadijen identifica la implementación de los límites por dominio de los navegadores más conocidos. 2.5 MB en Chrome, 5 MB en Firefox y Opera y 10 MB en IE. Éstos no bloquean adecuadamente el uso del almacenamiento de los dominios afiliados.
El sitio FillDisk prueba que puede hacer uso prácticamente de manera ilimitada del espacio de almacenamiento de los equipos de los visitantes, como lo escribe Aboukhadijen. Solo las versiones recientes de Firefox no están afectadas debido a que éstas tienen una mejor implementación del almacenamiento local.
Aboukhadijen afirma que la prueba de concepto podría llenar 1 GB cada 16 segundos en un equipo Macbook Pro con disco de estado sólido.
Este no es el error más espantoso en el mundo, sin embargo, él comenta que los usuarios de los navegadores afectados deberían unirse para enviar reportes de errores para que los proveedores de navegadores arreglen este problema.
Actualización: Se comenta que el navegador Opera no se ve afectado. Para realizar la prueba se ha instalado Opera 12.14 en OSX. El rellenador de espacio en disco solo llegó a los 76 MB de espacio, después Opera pregunto si quería aumentar la capacidad de almacenamiento, lo que pareciera indicar que se gestiona correctamente el uso del espacio de almacenamiento en el equipo de los usuarios. El navegador no fue probado en otros sistemas operativos o en otras versiones.
Fuente: Seguridad.unam
No hay comentarios:
Publicar un comentario