Internet Explorer剪贴板漏洞
- 类别: Ie浏览器
您正在使用Microsoft Internet Explorer吗?以下示例说明Internet Explorer浏览器实际上是多么不安全,可能会让您感到震惊。将一些文本复制到Windows剪贴板。您可以使用您刚刚阅读的文本或遇到的任何其他文本。现在访问IE剪贴板测试网站,看看会发生什么。
更新:请注意,该网站不再可用。你可以试试看
如果运行Internet Explorer 7,将询问您是否要允许Internet Explorer访问剪贴板,如果运行早期版本,则将完全不询问您。如果您说是或使用以前的版本,剪贴板的内容将显示在网站上。
这意味着网站可以读取(并由此存储)Windows剪贴板中存储的信息。它变得更好了。留在该网站上,然后将其他文本复制到剪贴板。您将看到新文本也将出现在演示网站上。
您可以打赌,具有恶意意图的网站管理员不是一直在显示剪贴板中的内容,而是会试图再次使用您的信息。
您唯一的选择?如果使用的是旧版本,请升级到Internet Explorer 7,或者切换到Opera和Firefox。您也可以在Internet Explorer中禁用JavaScript,但是许多网站都使用JavaScript,它们也可能停止运行。
较新版本的Internet Explorer(包括IE7和IE11)已将功能设置为提示,这意味着每当站点或服务要访问剪贴板的内容时,您都会收到一条通知。
要对此进行管理,请在Internet Explorer中打开“ Internet选项”,切换到“安全性”选项卡,然后单击要修改的区域旁边的“自定义级别”。
在此处找到脚本,它应该在页面底部附近,并检查“允许编程剪贴板访问”首选项。应该将其设置为提示或禁用。
更新资料 :请注意,已经发布了较新版本的Internet Explorer,并且应更新系统上的浏览器,以确保系统受到保护并运行浏览器的更好版本。
对于Windows XP,即Internet Explorer8。WindowsVista用户可以下载并安装Internet Explorer,Windows 7用户也可以在不久的将来访问Internet Explorer 10。