Chrome, Safari und Internet Explorer sind anfällig.
Chrome, Safari und Internet Explorer sind anfällig. (Bild: Filldisk.com)

Filldisk.com Speicherlimits von Browsern lassen sich umgehen

Filldisk.com umgeht die Speicherbegrenzungen von Chrome, Safari und Internet Explorer mit einem einfachen Trick, um mittels HTML5 Web Storage die Festplatte mit Katzenbildern zu füllen.

Anzeige

Moderne Browser bieten Webseiten mit Web Storage die Möglichkeit, Daten im Browser zu speichern. Jede Domain (Origin) erhält dabei nur einen begrenzten Speicherplatz. Im Standard sind 5 MByte pro Domain empfohlen, real liegt die Grenze je nach Browser zwischen 2,5 und 10 MByte. Doch diese Beschränkung lässt sich aushebeln, so dass Webseiten dem Nutzer die Platte füllen können, wie Feross Aboukhadijeh mit filldisk.com (Achtung! Der Aufruf der Seite führt zum Füllen der Festplatte) zeigt.

Der Trick dabei: Aboukhadijeh nutzt eine Vielzahl von Subdomains, über die jeweils kleine Datenpakete platziert werden, die jedes für sich in den Web-Storage-Grenzen liegen. Eigentlich sollte das nicht möglich sein. In der Web-Storage-Spezifikation heißt es ausdrücklich, Browser sollten darauf achten, dass Webseiten ihre Daten nicht unter verwandten Seiten wie a1.example.com, a2.example.com, a3.example.com usw. ablegen, um so das Gesamtlimit für example.com zu umgehen.

Doch Chrome, Safari und Internet Explorer führen diese Prüfung offensichtlich nicht durch und lassen sich so recht einfach austricksen. Bei Firefox funktioniert der Trick hingegen nicht, mehr als 5 MByte kann Filldisk.com hier nicht speichern.


spYro 01. Mär 2013

Wenn wir hier über das Niveau von "Achtung, der Kaffee könnte sehr heiß sein, sie könnten...

kitingChris 01. Mär 2013

Euch ist aber schon klar dass der Fragesteller Linux nutzt?

ursfoum14 28. Feb 2013

Ah danke :-) Allerdings muss man Mozilla mal vorschlagen, es Seitenabhängig zu machen ;-)

Spaghetticode 28. Feb 2013

Weil der RAM-Verbrauch stetig steigt, wenn er die Katzenbilder speichert. Bei 1,7 GB RAM...

ursfoum14 28. Feb 2013

Kennt eigentlich jemand ein Addons das einfach in einer Ecke anzeigt, wie bspw. das neue...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  3. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz
  4. (Senior) Software Engineer (m/w) Schwerpunkt Content Management
    adesso AG, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    9,90€
  2. NEU: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  3. TIPP: Pulp Fiction [Blu-ray] [Special Edition]
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  2. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  3. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  4. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  5. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  6. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  7. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  8. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  9. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  10. BND-Affäre

    Keine Frage der Ehre



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Shuttleworth macht den Exit

    Thaodan | 17:26

  2. Re: Nach Multicore kommt Manycore

    Thaodan | 17:25

  3. Ach das gute alte...

    attitudinized | 17:20

  4. Re: Verständnisfrage

    Ach | 17:05

  5. Wo sollen diese ganzen beklopten Gesten...

    derdiedas | 17:05


  1. 13:40

  2. 12:15

  3. 11:28

  4. 11:11

  5. 10:25

  6. 21:43

  7. 14:05

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel