HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 標準的 HTML 標準版本，現(xiàn)在仍處于發(fā)展階段，但大部分瀏覽器已經(jīng)支持某些 HTML5 技術(shù)。HTML 5有兩大特點：首先，強化了 Web 網(wǎng)頁的表現(xiàn)性能。其次，追加了本地數(shù)據(jù)庫等 Web 應(yīng)用的功能。廣義論及HTML5時，實際指的是包括HTML、CSS和JavaScript在內(nèi)的一套技術(shù)組合。它希望能夠減少瀏覽器對于需要插件的豐富性網(wǎng)絡(luò)應(yīng)用服務(wù)（plug-in-based rich internet application，RIA)，如Adobe Flash、Microsoft Silverlight，與Oracle JavaFX的需求，并且提供更多能有效增強網(wǎng)絡(luò)應(yīng)用的標準集。

　　備受矚目的HTML5近日又被發(fā)現(xiàn)存有漏洞：它允許網(wǎng)站利用數(shù)GB垃圾數(shù)據(jù)對用戶展開轟炸，甚至會在短時間內(nèi)將硬盤塞滿。

　　率先發(fā)現(xiàn)這一漏洞的開發(fā)者菲羅斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)稱，該漏洞將致使多款主流瀏覽器受到影響，包括蘋果Safari、谷歌Chrome、微軟IE和Opera。相比之下，數(shù)據(jù)存儲上限可達5MB的Mozilla的火狐瀏覽器，可較好得以避免。

據(jù)了解，該問題的根源在于HTML5存儲本地數(shù)據(jù)的方式。雖然每個瀏覽器都有不同的存儲參數(shù)，但很多都支持用戶自定義限制，且至少會在用戶電腦上存儲2.5MB數(shù)據(jù)。

　　阿伯克哈迪杰哈便發(fā)現(xiàn)了一個或與該漏洞“工作”原理類似的方法，即通過創(chuàng)建多個與用戶訪問過的網(wǎng)站鏈接的臨時網(wǎng)站，存儲與主網(wǎng)站相同量的數(shù)據(jù)，便可輕易繞過數(shù)據(jù)量上限。

　　阿伯克哈迪杰哈的測試結(jié)果是，每16秒即可向他的固態(tài)硬盤版MacBook Pro中加載1GB數(shù)據(jù)�！耙恍┎捎酶呙鞔�碼的網(wǎng)站其實已經(jīng)取消了用戶電腦對數(shù)據(jù)存儲的限制�！卑⒉�克哈迪杰哈說。

上篇文章：淘寶重啟“阿里媽媽”今年分成超30億元
下篇文章：Safari漏洞：惡意網(wǎng)站可隨意讀取用戶硬盤