樂(lè)購(gòu)網(wǎng)訊 近日,新一代網(wǎng)頁(yè)編程語(yǔ)言HTML5被曝“硬盤爆倉(cāng)”漏洞,利用該漏洞可產(chǎn)生大量本地存儲(chǔ)文件,最終導(dǎo)致用戶硬盤被占滿。微軟IE9、蘋果Safari、谷歌Chrome、Opera以及國(guó)內(nèi)所有支持HTML5的瀏覽器均受此漏洞影響。目前,360瀏覽器已率先修復(fù)此漏洞,為HTML5在中國(guó)的普及保駕護(hù)航。
下載地址:http://down.360safe.com/se/360se6_newest.exe
據(jù)分析,造成這一漏洞的根源在于HTML5存儲(chǔ)本地?cái)?shù)據(jù)的方式。每個(gè)瀏覽器都有不同的存儲(chǔ)參數(shù),但很多都支持用戶自定義限制,且至少會(huì)在用戶電腦上存儲(chǔ)2.5MB數(shù)據(jù)。但是,如果創(chuàng)建了大量與用戶訪問(wèn)過(guò)的網(wǎng)站鏈接的臨時(shí)網(wǎng)站,也會(huì)存儲(chǔ)與主網(wǎng)站相同量的數(shù)據(jù)。如果這樣的網(wǎng)站足夠多,該漏洞便可向受影響的電腦加載海量數(shù)據(jù)。
借助此漏洞,攻擊者可以在幾分鐘內(nèi)吞噬數(shù)十GB的硬盤空間。目前,360已針對(duì)該漏洞進(jìn)行修復(fù),用戶只需升級(jí)360瀏覽器至到最新版即可保證免遭攻擊。
HTML5支持地理位置、攝像頭等多項(xiàng)硬件應(yīng)用,極大地?cái)U(kuò)展了網(wǎng)絡(luò)應(yīng)用水平,但提供便利的同時(shí)也帶來(lái)一些風(fēng)險(xiǎn)。360作為國(guó)內(nèi)最大的瀏覽器廠商、安全廠商,在國(guó)內(nèi)率先推出HTML5實(shí)驗(yàn)室,并打造全面兼容HTML5特性的360安全瀏覽器6.0版。2012年,360攜手W3C中國(guó)啟動(dòng)“HTML5校園行”活動(dòng),不斷為HTML5在中國(guó)的普及和推廣奉獻(xiàn)力量。
圖:2010年至2013年國(guó)內(nèi)支持HTML5的瀏覽器占比
最近兩年,HTML5技術(shù)得到了突飛猛進(jìn)的發(fā)展,業(yè)界公認(rèn)2013年將成為HTML5爆發(fā)的一年。今年1月,360發(fā)布了《HTML5狀況及發(fā)展形勢(shì)報(bào)告》,指出國(guó)內(nèi)支持HTML5標(biāo)準(zhǔn)的瀏覽器已經(jīng)從2010年的不到2%發(fā)展到2012年超過(guò)三成的比例,2013年這一比例將有望突破70%。在HTML5快速發(fā)展的同時(shí),安全風(fēng)險(xiǎn)也會(huì)逐步提高。360公司作為國(guó)內(nèi)首屈一指的瀏覽器廠商、安全廠商,有能力、也有責(zé)任為HTML5消除風(fēng)險(xiǎn)、保駕護(hù)航。
下載地址:http://down.360safe.com/se/360se6_newest.exe
推薦閱讀
網(wǎng)絡(luò)“夜總會(huì)”暗藏陷阱 360提示網(wǎng)民謹(jǐn)防詐騙
速途網(wǎng)訊 通過(guò)網(wǎng)絡(luò)視頻聊天已經(jīng)不再是什么新鮮事,而視頻聊天的新方式——在線夜總會(huì)視頻網(wǎng)站的興起,讓一些不法分子看到其中的“商機(jī)”,制造了大量專門騙錢的一對(duì)一裸聊視頻網(wǎng)站。360安全專家表示,網(wǎng)上出現(xiàn)的視頻>>>詳細(xì)閱讀
本文標(biāo)題:360瀏覽器率先修復(fù)HTML5漏洞 為普及保駕護(hù)航
地址:http://www.sdlzkt.com/a/11/20130307/261879.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示