HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 標(biāo)準(zhǔn)的 HTML 標(biāo)準(zhǔn)版本，現(xiàn)在仍處于發(fā)展階段，但大部分瀏覽器已經(jīng)支持某些 HTML5 技術(shù)。HTML 5有兩大特點(diǎn)：首先，強(qiáng)化了 Web 網(wǎng)頁(yè)的表現(xiàn)性能。其次，追加了本地?cái)?shù)據(jù)庫(kù)等 Web 應(yīng)用的功能。廣義論及HTML5時(shí)，實(shí)際指的是包括HTML、CSS和JavaScript在內(nèi)的一套技術(shù)組合。它希望能夠減少瀏覽器對(duì)于需要插件的豐富性網(wǎng)絡(luò)應(yīng)用服務(wù)（plug-in-based rich internet application，RIA)，如Adobe Flash、Microsoft Silverlight，與Oracle JavaFX的需求，并且提供更多能有效增強(qiáng)網(wǎng)絡(luò)應(yīng)用的標(biāo)準(zhǔn)集。

　　備受矚目的HTML5近日又被發(fā)現(xiàn)存有漏洞：它允許網(wǎng)站利用數(shù)GB垃圾數(shù)據(jù)對(duì)用戶展開轟炸，甚至?xí)�在短時(shí)間內(nèi)將硬盤塞滿。

　　率先發(fā)現(xiàn)這一漏洞的開發(fā)者菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)稱，該漏洞將致使多款主流瀏覽器受到影響，包括蘋果Safari、谷歌Chrome、微軟IE和Opera。相比之下，數(shù)據(jù)存儲(chǔ)上限可達(dá)5MB的Mozilla的火狐瀏覽器，可較好得以避免。

據(jù)了解，該問題的根源在于HTML5存儲(chǔ)本地?cái)?shù)據(jù)的方式。雖然每個(gè)瀏覽器都有不同的存儲(chǔ)參數(shù)，但很多都支持用戶自定義限制，且至少會(huì)在用戶電腦上存儲(chǔ)2.5MB數(shù)據(jù)。

　　阿伯克哈迪杰哈便發(fā)現(xiàn)了一個(gè)或與該漏洞“工作”原理類似的方法，即通過創(chuàng)建多個(gè)與用戶訪問過的網(wǎng)站鏈接的臨時(shí)網(wǎng)站，存儲(chǔ)與主網(wǎng)站相同量的數(shù)據(jù)，便可輕易繞過數(shù)據(jù)量上限。

　　阿伯克哈迪杰哈的測(cè)試結(jié)果是，每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數(shù)據(jù)�！耙恍┎捎酶呙鞔�碼的網(wǎng)站其實(shí)已經(jīng)取消了用戶電腦對(duì)數(shù)據(jù)存儲(chǔ)的限制。”阿伯克哈迪杰哈說。

上篇文章：淘寶重啟“阿里媽媽”今年分成超30億元
下篇文章：Safari漏洞：惡意網(wǎng)站可隨意讀取用戶硬盤