содержимое вашего буфера обмена доступно всем

Posted by root in the SecurityNews section on Mon 19 Jun 2006 at 15:58

Один из пользователей digg.com опубликовал ссылку на веб-сайт, на котором демонстрируется возможность получения текста, находящегося в буфере обмена пользователя браузера Microsoft Internet Explorer в момент захода на веб-сайт. Этот случай лишний раз акцентрирует внимание на не безопасных настройках "по-умолчанию", которые применяет компания Microsoft в своих продуктах. Для отключения возможности получения содержимого вашего буфера обмена, во время просмотра веб-страниц необходимо отключить функцию "Allow Paste Operations via Script"("Разрешить операции вставки через сценарий"), которая находится во вкладке "Security/Безопасность->Custom Level Security/Другой..." окна настроек Internet Explorer.
Эксплоит
источник - uinc.ru

Comment on this article

Print version

<<< pppd

Взломан веб-сайт французского представительства Microsoft >>>

Hosted by
ICF.BOFH.RU
for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru.

Another sponsor NKOORT.RU
email to info@nkoort.ru.

Create an account and login to avoid these adverts.

Tula.BOFH.ru

содержимое вашего буфера обмена доступно всем

Hosted by ICF.BOFH.RU for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru. Another sponsor NKOORT.RU email to info@nkoort.ru.

Hosted by
ICF.BOFH.RU
for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru.

Another sponsor NKOORT.RU
email to info@nkoort.ru.