Internet Explorer Zwischenablage Sicherheitslücke

Posted by admin under Browsen, Internet Explorer

Verwendet ihr den Internet Exploer um im Internet zu surfen ? Vielleicht überlegt ihr euch das noch einmal nachdem ihr folgendes Beispiel nachverfolgt habt. Kopiert irgendeinen Text in die Zwischenablage und besucht danach die Webseite IE Clipboard Test und schaut euch einfach an was passiert.

Beim Internet Explorer 7 werdet ihr netterweise noch vorher gefragt ob der Internet Explorer auf die Zwischenablage zugreifen kann, solltet ihr eine frühere Version einsetzen passiert dieses nicht. Wenn dies also der Fall ist oder ihr die Abfrage bejaht wird der Inhalt eurer Zwischenablage auf der Webseite angezeigt.

Dies bedeutet, dass eine Webseite eure Zwischenablage lesen (und demnach auch speicher) kann. Aber bleibt dran, es wird noch besser. Wenn ihr auf der Webseite bleibt und irgendwo anders etwas in die Zwischenablage kopiert wird dieses ebenfalls registriert !

Webmaster die diese Lücke nicht demonstrieren sondern ausnutzen wollen werden sicherlich nicht so nett sein und euch eine Anzeige eurer Zwischenablage liefern.

Was nun ? Der Internet Explorer 7 fragt zumindest ab ob man dieses möchte. Sicherer währen Browser wie Opera oder Firefox. Alternativ kann man auch Javascript im IE deaktivieren.