NeoSting.net - Exploit. Faire planter un ordinateur grâce au Localstorage de l'HTML5

Je ne m'attarderai pas beaucoup sur cet exploit, puisque celui-ci sera logiquement rapidement corrigé, mais sachez qu'en utilisant Chrome, Safari et Internet Explorer, un webmaster malintentionné peut faire planter votre ordinateur, non pas en lui injectant un virus mais ne utilisant la fonction localstorage du HTML5. Cette fonction permet de stocker des données sur le disque-dur de l'internaute à hauteur de quelques Mo par domaine et selon le choix des navigateurs, mais en utilisant des sous-domaines, ces derniers peuvent stocker et multiplier ces Mo par autant de sous-domaines appelés sur une page. De quoi remplir son disque-dur et faire planter son système.

À savoir que Firefox, qui n'utilise pas Webkit, mais Gecko, n'est pas concerné avec cet exploit puisque les développeurs chez Mozilla ont réfléchi aux conséquences que pouvaient causer l'implémentation de cette fonction. Apparemment Opera vérifie aussi et demande à l'internaute si, il veut continuer de stocker les nombreux Mo, mais Opera n'utilise pas encore non plus Webkit..

C'est le développeur Feross Aboukhadijeh qui a découvert cette faille et qui en a profité pour remonter un peu partout ce bug. Il propose le code source de son exploit, ainsi que le site filldisk.com en tant que preuve du concept qui permet de vérifier par soi-même le problème. Une petite vidéo de démonstration ?



Maintenant que l'on sait que Opera va passer aussi à Webkit, comme Chrome et Safari, on peut se demander si ce serait vraiment une bonne chose que tous les navigateurs utilisent le même moteur de rendu, avec donc, par facilité, les mêmes implémentations...

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook