Harden Clipboard Data Theft biztonsági beállítása az Internet Explorerben

Tartalomjegyzék:

Harden Clipboard Data Theft biztonsági beállítása az Internet Explorerben
Harden Clipboard Data Theft biztonsági beállítása az Internet Explorerben

Videó: Harden Clipboard Data Theft biztonsági beállítása az Internet Explorerben

Videó: Harden Clipboard Data Theft biztonsági beállítása az Internet Explorerben
Videó: youtube-dl for Windows - YouTube 2024, November
Anonim

Az Internet Explorer 6-ban és az előtt, a böngésző ténylegesen lehetővé tenné, hogy a webhelyek csendben olvassák el a Windows vágólapon tárolt adatokat. Az Internet Explorer 7-es verziójában a Microsoft végül megoldotta ezt a biztonsági lyukat, amely lehetővé tette a rosszindulatú webhelyek számára a vágólapra vonatkozó adatok olvasását és ellopását.

A Microsoft feltette a módját annak, hogyan lehet megakadályozni a KB224993-ban. De ez most víz a híd alatt. Mint korábban említettük, a dolgok megváltoztak az Internet Explorer 7 kiadása után. Most ez a lopás valamilyen módon "opcionális".

Alapértelmezésben a Internet Explorer 11, ha egy webhely megpróbálja ellopni a vágólapra vonatkozó adatokat, akkor a következő értesítés jelenik meg.

Image
Image

A probléma szemléltetéséhez egyszerűen csak másolja a szöveg bármely részét ebből a weboldalról vagy bárhonnan, és látogasson el ez a demo honlap.

Az Internet Explorer visszahozza a promptot: Szeretné, hogy ez a weboldal elérje a vágólapját? Rendszeresen természetesen válasszon Ne engedje.

De ha kiválasztja Hozzáférést enged, akkor látni fogja a vágólapon megjelenített adatokat.

A legutóbb beillesztett szövegeket könnyen ellophatják a JavaScript és az ASP vagy a PHP vagy a CGI kombinációját használó rosszindulatú webhelyek, hogy felírhassák a lehetséges érzékeny adatokat egy másik szerver adatbázishoz.
A legutóbb beillesztett szövegeket könnyen ellophatják a JavaScript és az ASP vagy a PHP vagy a CGI kombinációját használó rosszindulatú webhelyek, hogy felírhassák a lehetséges érzékeny adatokat egy másik szerver adatbázishoz.

Vágólapra vonatkozó adatlopás - Harden IE Security

Annak érdekében, hogy elkerülje az azonnali hozzáférést, és közvetlenül megakadályozza a webhelyek számára a vágólapra vonatkozó adatokhoz való hozzáférést, a következőképpen keményítheti az IE biztonságát:

Nyissa meg az Internet Explorer> Internetbeállítások> Biztonság fülön> Egyéni szint gomb> Biztonsági beállítások> Szkriptek alatt> A programozott vágólap hozzáférésének engedélyezése.

Image
Image

választ Kikapcsolja, az alapértelmezett helyett Gyors. Kattintson az Alkalmaz> OK gombra.

Az alapértelmezett Gyors ezért a Prompt várhatóan eldobásra kerül. De ha teljesen biztonságban akarsz lenni, tiltsa le, és egyszerűen letiltja a vágólap hozzáférését. Ez mindig biztosítja a vágólapok tartalmának biztonságát, hiszen nem feltétlenül kérdőjelezheti meg, Hozzáférést enged - gomb, véletlenül.

Érdemes megnézni egy jó ingyenes jelszókezelőt is, mint a freeware KeepPass. A KeepPass lehetővé teszi a vágólap eltávolítását egy felhasználó által megadott számú másodperc után, valamint egy továbbfejlesztett módot, amely lehetővé teszi a másolás beillesztését csak egyszer. Egyébként kézzel törölje a vágólap memóriáját, ahogy és amikor szükséges.

Most olvass - Mi a Pastejacking?

Ajánlott: