Kritische Sicherheitslücke in HTML5 aufgedeckt

Der Internet-Entwickler Feross Aboukhadijeh hat eine Sicherheitslücke entdeckt, die dazu führen kann, dass sich die eigene Festplatte innerhalb von Minuten mit nutzlosen Daten füllt. Diese Schwachstelle kann auf einer eigens eingerichteten Website gefahrlos ausprobiert werden. Allerdings könnten sich auch Hacker diese ungewollte Festplatten-Befüllung zunutze machen. Der HTML5-Standard stellt Browsern für den Aufruf komplexer Websites einen bestimmten Platz auf der eigenen Festplatte zur Verfügung. Normalerweise ist dieser Cache auf fünf Megabyte beschränkt, danach sollte dem W3C-Standard zufolge ein Warnhinweis erfolgen. Leider klappt diese Limitierung bislang nur im Firefox. In den Browsern Google Chrome, Internet Explorer, Apple Safari oder Opera wird die Menge hingegen nicht beschränkt. So kann es vorkommen, dass die Festplatte innerhalb weniger Minuten mit nutzlosen Daten beschrieben oder der Rechner bzw. der verwendete Browser unter der Last an Speichervorgängen seinen Dienst quittiert. Browser-Hersteller sind nun dazu aufgerufen, diese Sicherheitslücke so schnell wie möglich zu stopfen. Eine konkrete Gefahr bestünde zwar nicht, der endlose Zugriff auf die Festplatte bzw. damit verbundene Programmabstürze könnten jedoch schnell lästig werden.