Рањивост Интернет Екплорер Цлипбоард-а

Користите ли Мицрософт Интернет Екплорер? Можда ће вас шокирати следећи пример колико је прегледник Интернет Екплорер у ствари несигуран. Копирајте неки текст у Виндовс Цлипбоард. Можете користити текст који управо читате или било који други текст који наиђете. Сада посетите веб локацију ИЕ Цлипбоард Тест и погледајте шта се дешава.

Ажурирање: Имајте на уму да веб локација више није доступна. Можете да испробате

Ако покренете Интернет Екплорер 7, поставиће вам се питање да ли желите да омогућите Интернет Екплорер приступ међуспремнику, ако користите претходну верзију, уопште вам неће бити затражено. Ако кажете да или користите претходну верзију, садржај вашег међуспремника приказује се на веб локацији.

То значи да веб локација може да чита (и на тај начин чува) информације које су смештене у Виндовс међуспремнику. Постаје боље. Останите на тој веб локацији и копирајте други текст у међуспремник. Видећете да ће се нови текст појавити и на показном веб месту.

clipboard vulnerability internet explorer

Можете се кладити да вебмастери са злонамерним намерама нису тако лепо приказивати садржај вашег међуспремника све време, они ће те информације поново покушати да искористе.

Ваш једини избор? Надоградите на Интернет Екплорер 7 ако користите старију верзију или пребаците се на Опера и Фирефок. Такође можете онемогућити ЈаваСцрипт у Интернет Екплорер-у, али велики број веб локација користи ЈаваСцрипт и они могу престати да раде.

Новије верзије Интернет Екплорера, које укључују ИЕ7, али и ИЕ11, поставиле су функцију на промпт, што значи да ћете добијати обавештење сваки пут када веб локација или услуга жели да приступи садржају међуспремника.

allow clipboard access

Да бисте то успели, отворите Интернет опције у Интернет Екплорер-у, пребаците се на картицу Сигурност и кликните на прилагођени ниво поред зоне коју желите да измените.

Овде пронађите скриптирање, требало би да буде при дну странице, и проверите да ли постоји подешавање „Дозволи приступ програмском међуспремнику“. Требало би га подесити да тражи или онемогући.

ажурирање : Имајте на уму да су пуштене новије верзије Интернет Екплорера и да би требало да ажурирате прегледач на вашем систему да бисте били сигурни да је ваш систем заштићен и да имате бољу верзију прегледача.

За Виндовс КСП, односно Интернет Екплорер 8. Корисници система Виндовс Виста могу да преузму и инсталирају Интернет Екплорер, као и корисници Виндовс 7 који ће такође добити приступ Интернет Екплорер-у 10 у блиској будућности.