首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
剪贴板安全
发表于: 2009-11-28 18:53 3795

剪贴板安全

Jeller 活跃值
2009-11-28 18:53
3795
很多时候我们会复制一段文本(个人信息也好,普通文字也好,甚至是密码),然后这段信息一直存在于剪贴板;那么,当我们打开浏览器时,浏览某些网站时,有没有可能我们的剪贴板内容已经被该网站窃取了?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
yzsx
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
应该是可以窃取的,我在一个网站上看到了相关的内容。。。

http://bbs.hfqq.cn/read-tid-6948.html
2009-11-29 00:04
0
adairs
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
通过IE自带的一个脚本API,你可以直接读取用户当前剪贴板中的内容,如果用户IE的权限设置为默认的话。我用自己的IE测试了一下,显然,这招很管用。你可以通过脚本访问用户的剪贴板,无论用户从哪里copy的数据,你都可以通过一个脚本命令访问到。这恐怕是一个不大不小的问题,如果可以的话,你可以做一个小程序,收集所有人的剪贴板中的内容,搞个数据挖掘什么的。

其实代码很简单,仅仅一句话:
document.getElementById("textbox").innerText = window.clipboardData.getData("Text");


此代码在mozilla下不会运行的。

作者当然也提供了解决这个安全问题的办法,似乎很简单:

To turn off this "feature" in Internet Explorer:

1. Go to Tools -> Internet Options -> Security
2. Click on the Custom Level Security Setting and uncheck the option "Allow Paste Operations via Script.”
2009-11-29 03:30
0
xupeihua
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这么听起来还是比较危险的。
虽然现在银行网站都是不可以复制密码的
但是要是万一复制了的话那不完了。
什么都给搞了。
太可怕了。
2009-11-29 11:15
0
Jeller
雪    币: 209
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不同的浏览器还是不同的,不过看来必须得注意了;不光浏览器,就是木马,如果一直监视剪贴板的内容,获取的信息也是很客观的。
2009-11-29 14:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//