Поделиться
Дыра в IE позволяет просматривать буфер обмена
На прошлой неделе пользователи Windows были предупреждены о изъяне в браузере Internet Explorer, который позволяет c помощью любой веб-страницы с размещенным на ней специальным кодом копировать содержимое буфера обмена без ведома пользователя.Популярный сайт NTFS осветил эту дыру, о существовании которой пока известно не очень широкому кругу пользователей. Главная её опасность состоит в том, что из-за увеличения числа паролей, которые необходимо помнить пользователю, многие прибегают к быстрым и простым методам запоминания и ввода нужных данных. Копирование в буфер и вставка пароля в документ - не самый редкий из них. Как показали недавние исследования, 49% пользователей записывает свои пароли или хранит их в файлах на ПК.
Ошибка IE может быть использована для просмотра содержимого буфера обмена и отправки затем его удаленному скрипту на стороне сервера для обработки. Самая большая опасность, считают специалисты, возникнет в том случае, если после копирования банковского кода или пароля в буфер обмена пользователь займется веб-серфингом и попадет на страницу с вредоносным кодом.
Пользователи могут защитить себя от этой неприятности, выбрав в меню "Tools" в Internet Explorer пункт Options / Security / Custom Level и отменив в подпункте Scripting опцию "Allow past operations via script". Это самое последнее предупреждение о "дырах" в защите популярного браузера, занимающего сейчас более чем 52% рынка. Мicrosoft пока не дала никаких комментариев по поводу этой уязвимости.
Источник: по материалам сайта Silicon.com
Короткая ссылка
