Уязвимост на Internet Explorer Clipboard

Използвате ли Microsoft Internet Explorer? Може да сте шокирани от следния пример за това колко несигурен е браузърът Internet Explorer. Копирайте част от текста в клипборда на Windows. Можете да използвате текста, който току-що четете, или всеки друг текст, който попадате. Сега посетете уебсайта на IE Clipboard Test и вижте какво ще се случи.

Актуализация: Моля, обърнете внимание, че уебсайтът вече не е достъпен. Можете да опитате



Ако стартирате Internet Explorer 7, ще бъдете попитани дали искате да разрешите на Internet Explorer достъп до клипборда си, ако стартирате предишна версия, няма да бъдете питани изобщо. Ако кажете „да“ или използвате предишна версия, съдържанието на клипборда се показва на уебсайта.

Това означава, че уебсайт може да чете (и по този начин да съхранява) информация, която се съхранява в клипборда на Windows. Става по-добре. Останете на този уебсайт и копирайте друг текст в клипборда си. Ще видите, че новият текст ще се появи и на демонстрационния уебсайт.

clipboard vulnerability internet explorer

Можете да се обзаложите, че уебмастърите със злонамерени намерения не са толкова приятни да показват съдържанието на вашия клипборд през цялото време, те ще се опитат да използват тази информация отново вие.



Вашият единствен избор? Надстройте до Internet Explorer 7, ако използвате по-стара версия или преминете към Opera и Firefox. Можете също да деактивирате JavaScript в Internet Explorer, но много уебсайтове използват JavaScript и те също могат да спрат да работят.

По-новите версии на Internet Explorer, които включват IE7, но също така и IE11, са задали функцията да подкани, което означава, че ще получавате известие всеки път, когато сайт или услуга искат достъп до съдържанието на клипборда.

allow clipboard access

За да управлявате това, отворете Internet Options в Internet Explorer, преминете към раздела Защита и щракнете върху персонализирано ниво до зоната, която искате да промените.



Намерете Scripting тук, той трябва да бъде в долната част на страницата и проверете за предпочитанието „Разрешаване на достъп до програмния клипборд“. Трябва да бъде зададено да подкани или деактивира.

Актуализация: Обърнете внимание, че са пуснати по-нови версии на Internet Explorer и че трябва да актуализирате браузъра на вашата система, за да сте сигурни, че системата ви е защитена и работи по-добра версия на браузъра.

За Windows XP, това е Internet Explorer 8. Потребителите на Windows Vista могат да изтеглят и инсталират Internet Explorer, както и потребителите на Windows 7, които също ще получат достъп до Internet Explorer 10 в близко бъдеще.