Clipboard uitleesbaar door browser - Softwareontwikkeling

dinsdag 28 maart 2006 18:06

Acties:

Topicstarter

Ik ontdekte dit net pas, alle tekstdata onder je clipboard, is door derden uit te lezen in je browser:
http://www.skateboarden-denbosch.nl/clipboard.html

<script>
document.write(window.clipboardData.getData('Text'));
</script>

Geen exploit van Internet Explorer, maar een functie. (werkt niet in FireFox).
Niet alleen korte stukje tekst, maar complete Excel en Word lappen zijn opvraagbaar..

Ik heb al menig FTP wachtwoord in mijn clipboard gehad, zonder ooit de argwaan te hebben, dat eelke website hier toegang tot heeft..

Belachelijk toch?!?

[ Voor 8% gewijzigd door pim op 28-03-2006 18:07 ]

dinsdag 28 maart 2006 18:09

Acties:

.oisyn

Moderator Devschuur®

Demotivational Speaker

Belachelijk? Nee. Security-wise onhandig? Dat wel. Ze zouden moeten maken dat je die data alleen uit kunt lezen als het er ook vanaf die pagina in is gestopt (zowel programmatisch als via de user die de opdracht geeft voor een cut/copy)

[ Voor 66% gewijzigd door .oisyn op 28-03-2006 18:11 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

dinsdag 28 maart 2006 18:58

Acties:

djluc

Dit is echt heel slecht, ik dacht dat hier pas wel een patch voor uitgebracht was maar ook hier werkt het gewoon...

Dit is het nieuwsbericht wat er bij hoor: nieuws: GreyMagic publiceert negen lekken in Internet Explorer -> http://www.greymagic.com/security/advisories/gm012-ie/ het laatste puntje!

dinsdag 28 maart 2006 23:20

Acties:

crisp

Devver

Pixelated

Ja, dat is al jaren het geval. Andere browservendors hebben dat voor online pagina's default helemaal onmogelijk gemaakt, wat soms wel jammer is want voor webapplicaties zijn er nuttige dingen mee te doen. Een soort same-domain sandbox en/of de mogelijkheid om het op site-basis wel toe te staan was inderdaad een betere/slimmere keus geweest

Intentionally left blank