Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Comment faire exploser un disque dur à distance grâce à HTML5 ?

Comment faire exploser un disque dur à distance grâce à HTML5 ?

Durant de longs mois, le W3C a planché sur une des fonctionnalités HTML5 baptisée LocalStorage qui permet au navigateur de stocker des fichiers sur le disque dur des internautes. Très pratique pour que nos sites web préférés puissent garder par exemple des préférences ou des documents en local. Heureusement, la place prise par ces fichiers est limitée selon les navigateurs.

Par exemple, Chrome ne peut stocker que 2,5 MB par domaine. Firefox et Opera montent jusqu'à 5 MB par domaine et IE est le plus généreux puisque chaque domaine peut grimper jusqu'à 10 MB. Jusqu'ici tout va bien... Sauf qu'un dev a su exploiter le standard pour blinder un disque dur d'internaute, allant jusqu'à faire planter le navigateur si celui-ci est en 32 bits.

Comment ?

Et bien simplement en créant une moulinette qui utilisent le LocalStorage HTML5 et qui passe à un sous-domaine différent lorsque la limite est atteinte. Oui, chaque sous-domaine dispose de ses 5 MB sous Chrome... Et bim !

Voici ce que ça donne en vidéo :

C'était si simple ! Encore fallait-il y penser.

D'ailleurs, si vous voulez vous infliger ce supplice, lancez Chrome, Safari (iOS ou desktop), ou IE et allez sur le site http://www.filldisk.com/ . Ce sera la bonne blague du jour !!

Le site remplira votre disque avec environ 1 GB de données toutes les 10 à 15 secondes... Ouille ouille. Heureusement, pour les utilisateurs de Firefox (comme moi) ou Opera qui sont les plus beaux, et les plus intelligents du monde, ce site n'a aucun effet sur eux. En effet, la fonctionnalité de LocalStorage semble avoir été implémentée de manière un peu plus intelligente que dans les navigateurs de la concurrence ^^.

Rassurez-vous, il y a quand même un bouton sur le site qui vous permettra de supprimer tous ces fichiers bidon placés dans le LocalStorage de votre navigateur, après l'essai

En espérant que le souci soit corrigé rapidement, car on risque de se retrouver bientôt à court de place sur nos disques et pour une fois, ce ne sera pas à cause de Bittorrent

Source


Facebook Twitter Email Copier Url

31 Responses to “Comment faire exploser un disque dur à distance grâce à HTML5 ?”

  1. Guilde dit :

    Bonjour,

    Question super con, mais ne pourrais t’on pas utiliser se procédé comme “nouveau” mode de téléchargement ?

    Ce serais, certes, dangereux car on ne contrôle rien. Mais ça à l’air d’être rapide ?

  2. Mursh dit :

    c’est rapide parce que c’est du contenu aléatoire, et je me demande même si c’est pas un script JS, donc local.

  3. Grobux dit :

    LocalStorage est manipulé (exclusivement?) en Javascript. Le code en question répète la chaine “0123465789” pour peser 2.5Mo et l’insère ensuite dans le LocalStorage. Sauf sous Opera, où il y va par pas de 999ko pour éviter d’alerter l’utilisateur me semble t-il.
    Pour voir les entrailles, voici le GitHub du développeur du code de Filldisk: https://github.com/feross/filldisk.js

  4. Grzegorz D. dit :

    Il serait temps aussi, depuis que le LocalStorage a été mis en place, que les navigateurs offre la possibilité de savoir l’espace qu’il prends, ce qu’il y a dedans et de pouvoir le nettoyer aussi facilement qu’on peut le faire aujourd’hui pour les cookies.

  5. Opera permet de limiter la quantité de données. Depuis toujours. Pour chaque dommaine. Et de façon générale (tous les domaines réunis)…

  6. Grobux dit :

    Ne peut-on pas avoir le même scénario avec des cookies? C’est certes beaucoup moins rapide de remplir un disque dur, mais l’idée me semble transposable.

  7. phpman dit :

    Le tout sur une magnifique musique qui fait rêver :)

  8. Mizik dit :

    Y aurait-il une erreur ?

    “Chrome ne peut stocker que 2,5 MB par domaine.”
    “Oui, chaque sous-domaine dispose de ses 5 MB sous Chrome… Et bim !”

  9. Suffit que tu tweet :” C’est le meilleur site du moment ! http://www.filldisk.com/ .” Et :

    1) Tout les internautes qui te suivent on leur pc de planté.

    2) Leur site tombe car trop de connections.

    Apocalypse Now ! :-D

  10. Nekrozys dit :

    J’aime la conclusion.

  11. Steph dit :

    Je suis monté jusqu’à 1,5G (avant d’arrêter par manque de patience) et j’ai pas réussi à faire planter mon Chrome sous Mac OSX… je suis déçu… :)

  12. Grobux dit :

    La “faute” aux 64 bits de ton système. ;)

  13. GoustiFruit dit :

    Pas beau ça de raconter des bobards ! Chez moi avec Opera, la navigateur m’a demandé si je souhaitais autoriser le stockage une fois que j’ai eu atteint les 72 Mo sur ce site… Donc merci de sortir Opera de la liste !

  14. Mh… N’est-ce pas plutôt un soucis du navigateur qui ne limite pas la valeur générale du stockage persistant HTML5 ?

    Dans Opera j’ai bien une valeur de 100 Mo pour ça : “Global Quota For localStorage”.

    J’ai testé dans Opera ton lien : au bout de quelques secondes, le quota est atteint et Opera me demande quoi faire : donner plus d’espace ou refuser : http://lehollandaisvolant.net/?mode=links&id=20130304171959

  15. Hart dit :

    Héhé, moi j’ai réduis toutes les limites de moitié ya longtemps, devant des sites qui ne se gênaient pas pour y coller 3 ou mo de scripts… Du coup, le site me demande d’élever la limite par domaine à 5 Mo dès le premier domaine, puis plante si je refuse XD

  16. sakissa2003 dit :

    il s’agit du fameux Feross Aboukhadijeh il est assez connu dans le monde des failles de sécurités !

  17. Androc dit :

    Je ne suis pas un expert mais tu peux simuler un nombre infini de sous-domaines avec de l’URL rewriting, de la configuration de serveur, etc.

  18. Grobux dit :

    Effectivement, je connaissais la limite de poids, mais pas les autres limitations.
    Par exemple sur Firefox avec les réglages par défaut, on ne peut stocker que 1000 cookies tous domaines confondus (et 50 par domaine).
    Les RFC 2109 et 2965 cadrent tout ça.

  19. SpideR dit :

    Ils n’ont pas à être définis individuellement. Que ce soit au niveau DNS ou VHost de ton serveur web, tu peux définir des catchall *.toto.com

  20. Visiteur dit :

    Aucun soucis avec IE8 ! Normal, le site n’a pas été codé correctement et utilise window.addEventListener() qui n’est pas géré dans IE<9…

  21. Julien dit :

    Moi ça me fait plus ramer qu’autre chose, because partition linux en fin de disque.
    C’est marrant quand même :’)

  22. isigreee dit :

    @Korben : Ce serais bien de corriger l’article pour Opera, car mozilla n’est pas le seul à avoir l’intelligence d’une bonne implantation de cette technologie …

  23. Korben dit :

    C’est fait ! Merci de m’avoir prévenu

  24. celegorm dit :

    raté: sous IE10, il y a une limite (2go je pense).

  25. Carminbook dit :

    Heu…Opéra n’existe plus ou j’ai rêvé tonton ? o_O

  26. Roger Miot dit :

    Tiens au fait cette fonctionnalité (localstorage) va ringardiser le cookie… ?

  27. Hart dit :

    Pas forcément. Le cookie est accessible et modifiable depuis le serveur, alors que localstorage est, sans surprise, local, et demande des manipulations supplémentaires si l’on souhaite synchroniser serveur et client. Son intérêt est plutôt situé dans le développement d’applications web complexe, pour la sauvegarde des données locales, là ou les cookies sont plutôt dédiés à ce qui peut concerner le serveur (identifiant de session, par exemple).

    Bien sûr, cela remplace les cookies pour qui s’en servait uniquement comme sauvegarde d’informations locales, mais pas pour tout. Et localstorage est clairement plus pratique que les cookies pour la manipulation d’informations coté client.

  28. Grzegorz D. dit :

    J’utilise le localStorage sur un de mes sites et chrome me dis qu’il n’y a rien.

  29. juste une tite question con : quelqu’un a testé sur Safari IOS ou sur un navigateur Android ?

  30. Hart dit :

    En effet, dans les vrais navigateurs comme Opera et Firefox, il y a une limite globale. De plus, la limite par site est configurable via opera:config pour Opera et about:config pour Firefox. Sur Opera, on peut aussi régler la limite globale, mais je n’ai pas repérer la clef équivalente sur Firefox (ce qui ne veut pas dire qu’elle n’existe pas).

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55262 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55262 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Eric says : Note à moi-même, éviter de se planter de bouton au moment de mater une vidéo de pr0n, parce que la publier sur Facebook pour ses potes, ses collègues, la floppée d'inconnus, et accessoirement sa famille, bin ça fait désordre ...

    -- http://danstonchat.com/13902.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »