Un exploit de HTML5 que te llena el disco duro

FillDisk HTML5 exploit - unpocogeek.com

Muy divertido y a la vez molesto exploit de HTML5 que le permite llenar el disco duro del usuario con cualquier cantidad de archivos sin limite, este exploit es conocido y reconocido hasta por la W3C que sugiere que los navegadores deberían poder manejar este problema informando al usuario de que X página va a guardar archivos en nuestro disco o limitar el máximo. Una de las funciones más utilizadas de HTML5 es la posibilidad de guardar grandes cantidades de información en el disco del usuario para que el mismo pueda accederla cuando esté fuera de línea, los navegadores que soportan esta función son todos pero los que no la limitan o manejan con cuidado, son pocos, bah, uno nomás, se trata de Firefox, mientras que Chrome, IE, Opera, Safari, dejan sin manejar el asunto.

Para probar este exploit, pueden acceder a FillDisk.com y verán como su disco comienza a llenarse hasta que el navegador falle y se cierre automáticamente o bien, lo cerremos nosotros jeje, o bien pueden ver el siguiente video que nos demuestra el exploit en funcionamiento:

Vía | The Verge

Procesadores Exynos 4210 y 4412 con fallos de seguridad

Samsung ha confirmado un fallo de seguridad en equipos con sus procesadores Exynos 4210 y 4412, los principales equipos que utilizan estos procesadores, son los Galaxy S3, Galaxy Note 2, Galaxy Note, Galaxy Note 10.1, Galaxy S2. El fallo de seguridad permite a aplicaciones mal intencionadas, acceder a información personal de los usuarios, tales como sus contactos, contraseñas guardadas, etc. Desde Samsung informan que una actualización para arreglar dicho fallo, se encuentra en camino.

Este fallo fue encontrado por el usuario alephzain del famoso foro XDA, e informaba que cualquier aplicación puede acceder a toda la memoria física del equipo. Mientras esperamos la actualización por parte de Samsung, debemos quedarnos con aplicaciones que sabemos son legitimas y no instalar cualquier cosa en nuestro equipo para evitar el robo de información privada.

[Vía The Verge]