How sensitive data can be stolen from clipboard ? Как конфиденциальные данные могут быть украдены из буфера обмена?
Clipboard is one of the features in windows which can store information when you do a ctrl + C. Have you though somebody easily can steal it ? Буфер обмена является одной из функций Windows, которая может хранить информацию, когда вы делаете Ctrl + C. Вы, хотя кто-то легко можно украсть его? Yes, It’s possible if any site is containing a particular script which allows it to find whats on your clipboard and store it on their side. Да, это возможно, если какой-либо сайт, содержащий особенности скрипт, который позволяет ему найти Что на ваш буфер обмена и сохранить его на свою сторону. If you are in habit of doing copy paste things like Credit card number, passwords and others , its not safe. Если вы находитесь в привычку делать копии вещей, как вставлять кредитную карточку номера, пароли и другие, ее не безопасно.
Text from Clipboard explains how it does. Текст из буфера обмена объясняет, каким образом он делает. This is the script which can be placed in any web page and when you visit the site, using IE Browser, it can easily retrieve what was in your copy paste/ Clipboard Это скрипт, который может быть помещен в любую веб-страницу и когда вы посещаете сайт, с помощью браузера IE, он может легко получить то, что было в вашей копии пасты / Буфер обмена
The Clipboard hack is done by the following Source Code:This vulnerability is found in Only IE . Данная уязвимость найдена только в IE. Firefox is safe !!! Firefox является безопасным!!! It Rocks Он Скалы
<Script Language="JavaScript">
var content = clipboardData.getData("Text");
alert(content);
</Script>
This is the output of the script in the image, I copied some text and It showed up. Это вывод сценария в образ, Я скопировал текст, и он появился.
How to avoid data getting stolen from clipboard ? Как избежать получения данных, похищенных из буфера обмена?
To avoid clipboard hack, do the following: Чтобы избежать буфер обмена взломать, сделайте следующее:
- Go to Internet options->security Перейти в интернет-Options-> безопасность
- Press custom level Нажмите кнопку Custom Level
- In the security settings, select disable under Allow paste operations via script. В настройках безопасности, выберите Разрешить отключение рамках операции вставки с помощью сценария.
Now your clipboard is safe. Теперь ваш буфер обмена, является безопасной. This settings are for IE. Это настройки для IE. I was not able to find similar settings for FireFox. Я не смог найти аналогичные параметры для Firefox.
Tags: Теги: ie vulnerability т.е. уязвимость , paste clipboard вставить буфер обмена , script language скриптовый язык
 |  |  |  |  |  |  |  |  |  |  |  |  |  |
Posted on 27th July 2007 by Опубликовано 27 июля 2007 года Ashish Mohta Ashish Mohta , A tech blogger who writes about solving day to day problems of people who use computer. , Tech блоггером, который пишет о решении повседневных проблем людей, которые используют компьютер. He also writes on How to use the applications like Office, PC tips, Online tools,Browsers and more. All posts by Он также пишет о том, как пользоваться приложениями, как управление, компьютера советы, онлайн инструменты, браузеры и многое другое. Все сообщения пользователя Ashish Mohta Ashish Mohta | Connect with me @ | Связь со мной @ Twitter Щебетать | | Linkedin Linkedin | | Facebook Facebook | | Stumble Спотыкаться | Need more help? | Нужна помощь? Ask your Questions at our Задать свои вопросы на нашем Support Center Центр Поддержки
- 10 handpicked Thanksgiving Gift Ideas 10 подобранный благодарения Под
- Thanksgiving Wallpapers and Screensavers Free Download Благодарения обои и заставки скачать бесплатно
Free Email Subscription
Leave your response! Оставьте свой ответ!