Chrome, Safari und Internet Explorer sind anfällig.
Chrome, Safari und Internet Explorer sind anfällig. (Bild: Filldisk.com)

Filldisk.com Speicherlimits von Browsern lassen sich umgehen

Filldisk.com umgeht die Speicherbegrenzungen von Chrome, Safari und Internet Explorer mit einem einfachen Trick, um mittels HTML5 Web Storage die Festplatte mit Katzenbildern zu füllen.

Anzeige

Moderne Browser bieten Webseiten mit Web Storage die Möglichkeit, Daten im Browser zu speichern. Jede Domain (Origin) erhält dabei nur einen begrenzten Speicherplatz. Im Standard sind 5 MByte pro Domain empfohlen, real liegt die Grenze je nach Browser zwischen 2,5 und 10 MByte. Doch diese Beschränkung lässt sich aushebeln, so dass Webseiten dem Nutzer die Platte füllen können, wie Feross Aboukhadijeh mit filldisk.com (Achtung! Der Aufruf der Seite führt zum Füllen der Festplatte) zeigt.

Der Trick dabei: Aboukhadijeh nutzt eine Vielzahl von Subdomains, über die jeweils kleine Datenpakete platziert werden, die jedes für sich in den Web-Storage-Grenzen liegen. Eigentlich sollte das nicht möglich sein. In der Web-Storage-Spezifikation heißt es ausdrücklich, Browser sollten darauf achten, dass Webseiten ihre Daten nicht unter verwandten Seiten wie a1.example.com, a2.example.com, a3.example.com usw. ablegen, um so das Gesamtlimit für example.com zu umgehen.

Doch Chrome, Safari und Internet Explorer führen diese Prüfung offensichtlich nicht durch und lassen sich so recht einfach austricksen. Bei Firefox funktioniert der Trick hingegen nicht, mehr als 5 MByte kann Filldisk.com hier nicht speichern.


spYro 01. Mär 2013

Wenn wir hier über das Niveau von "Achtung, der Kaffee könnte sehr heiß sein, sie könnten...

kitingChris 01. Mär 2013

Euch ist aber schon klar dass der Fragesteller Linux nutzt?

ursfoum14 28. Feb 2013

Ah danke :-) Allerdings muss man Mozilla mal vorschlagen, es Seitenabhängig zu machen ;-)

Spaghetticode 28. Feb 2013

Weil der RAM-Verbrauch stetig steigt, wenn er die Katzenbilder speichert. Bei 1,7 GB RAM...

ursfoum14 28. Feb 2013

Kennt eigentlich jemand ein Addons das einfach in einer Ecke anzeigt, wie bspw. das neue...

Kommentieren



Anzeige

  1. Expert/-in AUTOSAR RTE und Communication Networks
    Robert Bosch GmbH, Abstatt
  2. Software Support Spezialist (m/w)
    Dürr Systems GmbH, Bietigheim-Bissingen
  3. Leiter IT (m/w)
    über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  4. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, München

 

Detailsuche


Hardware-Angebote
  1. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Prototyp

    Googles selbst fahrendes Auto ist fertig

  2. CIA-Dokumente

    Wie man als Spion durch Flughafenkontrollen kommt

  3. Game Over

    Kein Game One mehr auf MTV

  4. Z1

    Samsung veröffentlicht endlich sein Tizen-Smartphone

  5. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  6. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  7. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  8. Messenger

    Whatsapp richtet Spam-Sperre ein

  9. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  10. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel