Overblog Segui questo blog
Edit post Administration Create my blog
2 marzo 2013 6 02 /03 /marzo /2013 14:23

HTML 5 sarà il nuovo standard per le pagine web e molto probabilmente in un futuro nemmeno troppo lontato la maggior parte dei siti internet saranno basati su questo linguaggio.

Ma come tutte le novità anche HTML 5 dovrà essere studiato con attenzione in modo che i browser web siano in grado di supportarlo a pieno e permettano agli utenti di apprezzarne tutte le potenzialità senza il pericolo che qualche furbone riesca a sfruttarne le caratteristiche per realizzare un qualche tipo di malware. 

http://www.blogcdn.com/www.switched.com/media/2010/05/html5.jpg

Sotto questo aspetto un probabile pericolo potrebbe arrivare dalle nuove specifiche per il web storage. Lo sviluppatore Feross Aboukhadijeh, tramite il suo sito filldisk.com ha dimostrato come è possibile creare apposite pagine web in grado di riempire l'hard disk delle macchine che le stanno visualizzando in pochissimo tempo. 

Il problema starebbe proprio nel web storage: questa nuova specifica permette infatti di scrivere in locale files di dimensioni variabili fra i 5 e i 10 MB, molto di più rispetto ai 4 KB di un normale cookie.

I browser attuali supportano tutti web storage, ma mentre Chrome ha un limite di spazio utilizzabile (superato il quale va in crash) gli altri browser, a parte Firefox, funzionano meglio (o peggio a questo punto) e permettono di scrivere sull'HD fino alla sua saturazione. 

La scoperta non è certo di quelle ad alto rischio, in fondo a un utente domestico basta cancellare i dati scritti dalla pagina web per risolvere tutti i problemi, ma è comunque un campanello d'allarme.

Ma pensate alle macchine usate come server: potenzialmente si potrebbe usare una pagina in HTML 5 per saturare in poco tempo le risorse di storage di un'azienda, provocando danni piuttosto importanti.

E' questo il motivo per cui lo sviluppatore consiglia agli sviluppatori dei principali browser di considerare l'idea di limitare in qualche modo l'utilizzo del web storage per impedire che si possa utilizzare con scopi non esattamente pacifici. 

Condividi post

Repost 0
Published by informaticamente - in Software e Hardware
scrivi un commento

commenti