07:00 - samedi 2 mars 2013 par Matthieu Lamelot - source: Tom's Hardware FR
« Bouh Flash c'est nul, vive le HTML5 ! » Voilà en substance, le consensus qui s'est établi depuis quelques années. Et même si ce résumé est caricatural, il faut avouer que les développeurs sont aujourd'hui capables de réaliser des prouesses en HTML5. Après les clones de Doom et WipeOut, voici... le remplissage total de votre disque dur !
Pour en faire l'expérience, il suffit de vous rendre sur filldisk.com un site "preuve du concept" avec Opera, Chrome, Safari ou Internet Explorer même dans leurs dernières versions. Firefox n'est pas sujet à ce bug
. Le site remplira alors l'espace libre sur votre disque tant que vous ne fermerez pas l'onglet. Heureusement, il laisse la possibilité de purger les fichiers créés.Comment est-ce possible ? Grâce à à l'attributlocalstorage introduit par le HTML5. Celui-ci fut créé pour permettre aux sites de stocker beaucoup plus de données locales que ce que leur permettent les cookies. Chaque domaine peut ainsi réserver entre 2,5 Mo (sous Chrome), 5 Mo (Firefox ou Opera) ou 10 Mo (IE) pour ses besoins. filldisk.com tire simplement parti de cette API en multipliant les sous-domaines à l'infini : 1.filldisk.com, 2.filldisk.com, 3.filldisk.com, etc.
Normalement, les navigateurs doivent protéger les utilisateurs d'une telle utilisation abusive de localstorage. Mais pour le moment, seul Firefox implémente les protections suffisantes. Le créateur de filldisk.com ayant signalé sa trouvaille aux développeurs de Chrome, IE, Safari et Opera, on peut heureusement espérer que ces derniers corrigent leur faille rapidement.
http://www.youtube.com/watch?feature=pl ... kScSMIr_00
Source : http://www.tomshardware.fr/articles/htm ... 37086.html
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:19.0) Gecko/20100101 Firefox/19.0
