2005年11月25日

Ctrl+C その後に

Ceekz Logs 『あなたのクリップボードが盗まれる』


コピー操作や切り取り操作を行ったときのデータは一時的にクリップボードというメモリ上の領域に一時的に保存されます。


IEにはJavaScriptなどでクリップボードデータを「読み出し」たり「書き出し」たりできるようなのですが、それを利用してページを訪れた人のクリップボードの内容を取り出すようなこともできてしまいます。


高木 浩光@産業技術総合研究所 『Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する』 で抜き取られっぷりが確認できます。


恐ろしいことに、これセキュリティホールじゃなくってMicrosoftが意図的に用意した機能という見解がでています。



回避するには次の手順で。

1.インターネットオプション→セキュリティタブの「レベルのカスタマイズ」
2.「スクリプトによる貼り付け処理の許可」を無効にする



あと自分用にメモ
高木浩光@自宅の日記 『やってはいけないセキュリティ設定指示 Top 15 』


パスワードとかはメールアドレスは面倒でもコピペしない方向で。


posted by sabo10 at 17:03| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。