Home Будинок » » Security Безпека

How sensitive data can be stolen from clipboard ? Як конфіденційні дані можуть бути викрадені з буфера обміну?

Clipboard is one of the features in windows which can store information when you do a ctrl + C. Have you though somebody easily can steal it ? Буфер обміну є однією з функцій Windows, які можуть зберігати інформацію, коли ви Ctrl + C. Чи ви хоч кого-то легко може вкрасти його? Yes, It's possible if any site is containing a particular script which allows it to find whats on your clipboard and store it on their side. Так, це можливо, якщо який-небудь сайт, що містить певний скрипт, який дозволяє йому знайти Whats на ваш буфер обміну, і зберігати його на своїй стороні. If you are in habit of doing copy paste things like Credit card number, passwords and others , its not safe. Якщо ви знаходитесь в звичку робити копію вставити что-то вроде Кредитні картки, паролі та інші, це небезпечно.

Text from Clipboard explains how it does. Текст з буфера обміну пояснює, як вона робить. This is the script which can be placed in any web page and when you visit the site, using IE Browser, it can easily retrieve what was in your copy paste/ Clipboard Це скрипт, який можна помістити в будь-яку веб-сторінку, і при відвідуванні сайту за допомогою браузера IE, то можна легко одержати, що було у вашій копії пасти / Буфер обміну

The Clipboard hack is done by the following Source Code:

This vulnerability is found in Only IE . Ця вразливість знайдено тільки в IE. Firefox is safe !!! Firefox безпечно! It Rocks Він Скелі

<Script Language="JavaScript">
var content = clipboardData.getData("Text");
alert(content);
</Script>

This is the output of the script in the image, I copied some text and It showed up. Це результат роботи скрипта в образі, я копіював текст, і він з'явився.

How to avoid data getting stolen from clipboard ? Як уникнути отримання вкрадених даних з буфера обміну?

To avoid clipboard hack, do the following: Щоб уникнути буфер зламати, виконайте наступні дії:

  1. Go to Internet options->security Перейдіть на цю сторінку Інтернету-> безпека
  2. Press custom level Прес користувальницької рівня
  3. In the security settings, select disable under Allow paste operations via script. У налаштуваннях безпеки, виберіть Дозволити відключення рамках операції вставки за допомогою скрипта.

Now your clipboard is safe. Тепер ваш буфер обміну, є безпечним. This settings are for IE. Це налаштування для IE. I was not able to find similar settings for FireFox. Я не зміг знайти схожі налаштування Firefox.

Tagged with: З тегами:

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिन्दी अनुवाद करने के लिए/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian

SMS підпискаPrint This Post

Posted on 27th July 2007 by Опубліковано 27 липня 2007 року Ashish Mohta Ashish Mohta , A tech blogger who writes about solving day to day problems of people who use computer. , А тек блогери, який пише про вирішення повсякденних проблем людей, які використовують комп'ютер. He also writes on How to use the applications like Office, PC tips, Online tools,Browsers and more. All posts by Він також пише про те, як використовувати у програмах, як управління, PC поради, онлайн інструменти, браузери та багато чого іншого. Всі посади Ashish Mohta Ashish Mohta | Connect with me @ | Зв'язатися зі мною @ Twitter Щебетати | | Linkedin LinkedIn | | Facebook Facebook | | Stumble Stumble | Need more help? | Потрібна допомога? Ask your Questions at our Задайте свої питання на нашому Support Center Центр підтримки

Leave your response! Залиште свій відгук!

Be nice. Бути красивим. Keep it clean. Тримайте його в чистоті. Stay on topic. Перебування на темі. No spam. Не спам.

Ім'я

You can use these tags: Ви можете використовувати ці теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>