HTML5 tiene un error que permite la escritura remota en discos duros

Escrito por Adrián Crespo
Seguridad
4

Se trata de un fallo que a día de hoy puede encontrarse en los principales navegadores que los usuarios pueden utilizar y puede derivar en que el espacio del disco duro se vea considerablemente reducido debido a que HTML5 permite que terceras personas y de forma totalmente remota puedan llevar a cabo la escritura de ficheros en el disco duro. Además, la velocidad de escritura es muy alta.

Estaríamos hablando del orden de 1 GB cada 10 segundos en determinados equipos. Los equipos afectados son tanto los que poseen un disco duro sólido como los que tienen instalado un disco mecánico. En un principio se pensó que sería un problema sólo de determinados navegadores, pero todo parece indicar que el problema está en las versiones HTML5 que las compañías han adaptado para cada uno de sus navegadores.

A día de hoy, se sabe que la última versión de Firefox se libra de este problema de seguridad, estando todos los demás navegadores afectados por el fallo de seguridad. También la última versión de Opera escapa de los problemas.

¿En qué consiste el problema?

Cuando el usuario visita una página web, esta puede estar equipada con un script que haciendo uso de cookies, comience a llenar el espacio designado al navegador para manejar este tipo de archivos. En el mejor de lo casos, lo que supondría que el navegador no está afectado, este avisaría al usuario advirtiéndole que el espacio designado ha sido llenado y si desea ampliar el mismo. Sin embargo, se ha detectado que sólo los dos navegadores citados con anterioridad lanzan este aviso, siendo el resto totalmente vulnerables al problema.

Cuestión de minutos para que el disco duro se llene

En función del tipo de disco duro, sólido o mecánico, es probable que sólo se necesiten unos cuantos minutos para llenar al completo el disco duro, ya que después de unas cuantas pruebas se ha estimado que en algunos caso la velocidad de llenado es de 1GB cada 1o segundos.

Además de todo esto, mencionar que los dispositivos móviles también se han visto afectados por este problema de seguridad. Se ha recomendado a los usuarios que se realicen reportes a las compañías para que se acelere la provisión de una actualización y así evitar que el problema de seguridad sea explotado de forma real.

Fuente | Subdirección de Seguridad de la Información


Continúa leyendo
  • Mike

    uy No me esperava un fallo asi de HTML5 pues espero que se solucione..
    Un saludo

  • Nova6K0

    Este tipo de errores resta credibilidad a HTML5. Esperemos que no sea como el cachondeo con Java o Flash.

    Salu2

  • matias heredia

    en realidad no es tan critico lo unico que podria causar en una DOS

  • jorgecc

    Seguro que es de HTML5 o más bien de WebKit? Porque parece que los que no lo utilizan no lo tienen. Lástima que Opera vaya a dejar Presto…