樂購網訊 近日,新一代網頁編程語言HTML5被曝“硬盤爆倉”漏洞,利用該漏洞可產生大量本地存儲文件,最終導致用戶硬盤被占滿。微軟IE9、蘋果Safari、谷歌Chrome、Opera以及國內所有支持HTML5的瀏覽器均受此漏洞影響。目前,360瀏覽器已率先修復此漏洞,為HTML5在中國的普及保駕護航。
下載地址:http://down.360safe.com/se/360se6_newest.exe
據分析,造成這一漏洞的根源在于HTML5存儲本地數據的方式。每個瀏覽器都有不同的存儲參數,但很多都支持用戶自定義限制,且至少會在用戶電腦上存儲2.5MB數據。但是,如果創建了大量與用戶訪問過的網站鏈接的臨時網站,也會存儲與主網站相同量的數據。如果這樣的網站足夠多,該漏洞便可向受影響的電腦加載海量數據。
借助此漏洞,攻擊者可以在幾分鐘內吞噬數十GB的硬盤空間。目前,360已針對該漏洞進行修復,用戶只需升級360瀏覽器至到最新版即可保證免遭攻擊。
HTML5支持地理位置、攝像頭等多項硬件應用,極大地擴展了網絡應用水平,但提供便利的同時也帶來一些風險。360作為國內最大的瀏覽器廠商、安全廠商,在國內率先推出HTML5實驗室,并打造全面兼容HTML5特性的360安全瀏覽器6.0版。2012年,360攜手W3C中國啟動“HTML5校園行”活動,不斷為HTML5在中國的普及和推廣奉獻力量。
圖:2010年至2013年國內支持HTML5的瀏覽器占比
最近兩年,HTML5技術得到了突飛猛進的發展,業界公認2013年將成為HTML5爆發的一年。今年1月,360發布了《HTML5狀況及發展形勢報告》,指出國內支持HTML5標準的瀏覽器已經從2010年的不到2%發展到2012年超過三成的比例,2013年這一比例將有望突破70%。在HTML5快速發展的同時,安全風險也會逐步提高。360公司作為國內首屈一指的瀏覽器廠商、安全廠商,有能力、也有責任為HTML5消除風險、保駕護航。
下載地址:http://down.360safe.com/se/360se6_newest.exe
推薦閱讀
速途網訊 通過網絡視頻聊天已經不再是什么新鮮事,而視頻聊天的新方式——在線夜總會視頻網站的興起,讓一些不法分子看到其中的“商機”,制造了大量專門騙錢的一對一裸聊視頻網站。360安全專家表示,網上出現的視頻>>>詳細閱讀
本文標題:360瀏覽器率先修復HTML5漏洞 為普及保駕護航
地址:http://www.brh9h.cn/a/11/20130307/261879.html
網友點評
精彩導讀
科技快報
品牌展示