Internet Explorerのクリップボードの脆弱性
Microsoft Internet Explorerを使用していますか? Internet Explorerブラウザーが実際にどれほど安全でないかという次の例にショックを受けるかもしれません。一部のテキストをWindowsクリップボードにコピーします。読んでいるテキストや、出会ったその他のテキストを使用できます。 IEクリップボードテストのWebサイトにアクセスして、何が起こるかを確認してください。
更新:ウェブサイトはもう利用できないことに注意してください。試すことができます
Internet Explorer 7を実行している場合は、クリップボードへのInternet Explorerのアクセスを許可するかどうかを尋ねられます。以前のバージョンを実行している場合は、まったく要求されません。 「はい」と言うか、以前のバージョンを使用すると、クリップボードのコンテンツがWebサイトに表示されます。
これは、WebサイトがWindowsクリップボードに保存されている情報を読み取る(つまり保存する)ことができることを意味します。それは良くなります。そのウェブサイトに留まり、別のテキストをクリップボードにコピーします。新しいテキストがデモンストレーションWebサイトにも表示されることがわかります。
悪意のあるWebマスターは、クリップボードの内容を常に表示するのがあまり良くないことに賭けることができます。彼らは再びその情報を使用しようとします。
あなたの唯一の選択は?古いバージョンを使用している場合はInternet Explorer 7にアップグレードするか、OperaとFirefoxに切り替えてください。 Internet ExplorerでJavaScriptを無効にすることもできますが、多くのWebサイトがJavaScriptを使用しており、同様に機能しなくなる可能性があります。
IE7だけでなくIE11も含む新しいバージョンのInternet Explorerは、機能をプロンプトに設定しました。これは、サイトまたはサービスがクリップボードのコンテンツにアクセスしようとするたびに通知を受け取ることを意味します。
これを管理するには、Internet Explorerでインターネットオプションを開き、[セキュリティ]タブに切り替えて、変更するゾーンの横にあるカスタムレベルをクリックします。
ここでスクリプティングを見つけます。これはページの下部にあり、[プログラムによるクリップボードへのアクセスを許可する]設定を確認します。プロンプトまたは無効に設定する必要があります。
更新 :新しいバージョンのInternet Explorerがリリースされているため、システムのブラウザーを更新して、システムが保護され、より良いバージョンのブラウザーを実行していることを確認してください。
Windows XPの場合、つまりInternet Explorer 8です。WindowsVistaユーザーはInternet Explorerをダウンロードしてインストールできます。Windows7ユーザーも近い将来Internet Explorer 10にアクセスできます。