Faille : le HTML5 bourre les disques durs
Il n’y a pas que le Flash ou Java qui soient de potentiels nids à vulnérabilités. Feross Aboukhadijeh, un développeur Facebook, a mis le doigt sur une faille touchant le HTML5, dont le modus operandi permet à un site web malveillant de bombarder les utilisateurs avec des gigabytes de données pourries – le développeur a pu injecter 1 Go de données toutes les 16 secondes sur le SSD de son MacBook Pro Retina. Cette vulnérabilité peut potentiellement affecter tous les navigateurs web sous Windows comme sous OS X – à l’exception notable de Firefox, qui limite le stockage cache à 5 Mo, car tout se joue dans le cache en local des butineurs.
Lors du test de cette faille, Aboukhadijeh a noté que les navigateurs 32 bits comme Chrome pouvaient crasher avant qu’un disque de stockage ne soit plein. Mais «les sites web intelligemment codés peuvent effectivement disposer d’un espace de stockage illimité sur les ordinateurs des utilisateurs». Pour prouver ses dires, le développeur a créé un site web dédié baptisé Filldisk, qui bourre le disque dur des ordinateurs infectés d’images de… chats.
