« 備忘録:webで読める技術解説書など | トップページ | BARの開発中のウィングにWがケチ? »

IEでクリップボードの中身見れちゃうのかよっ(ミムラ)

Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する

MicrosoftのWebブラウザ「Internet Explorer」(以下「IE」と略す)には、「スクリプトによる貼り付け」という名の機能があります。これは、「JScript」(JavaScriptをMicrosoftが独自拡張した言語の名称)の独自機能のひとつで、

  var str = clipboardData.getData("Text");

という一文で、システムのクリップボードの中身を取り出せる機能です。 これは、おそらく、Web上のサービスでカット&ペースト機能をJScriptで実現するために用意された機能と考えられます。 しかし、この機能が悪用されると、 悪意のあるページを訪れただけでクリップボードの中身を盗み見られることになります。

 うわ、、。
 MSによると仕様だそうで。初めて知りました。
 もちろん速攻でOFFしますた。
 
 ところで、この「スクリプトによる貼り付け処理の許可」でぐぐったら、「有効にしろ」という説明が出てくるわ出てくるわw。てっきり「セキュリティの向上のために”無効”にしろ」というページが出てくると思ったんですが。結構使ってるページあるんだね~。なんに使ってんだろ?

 あ、ちなみにネスケとかIE以外は大丈夫みたいっす。


F's Garage:クリップボード・ロガーの作り方より、参照しました。

|

« 備忘録:webで読める技術解説書など | トップページ | BARの開発中のウィングにWがケチ? »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19762/482893

この記事へのトラックバック一覧です: IEでクリップボードの中身見れちゃうのかよっ(ミムラ):

« 備忘録:webで読める技術解説書など | トップページ | BARの開発中のウィングにWがケチ? »