Ranjivost preglednika Clipboard u programu Internet Explorer

Kategorija: Internet Explorer

Koristite li Microsoft Internet Explorer? Možda će vas šokirati sljedeći primjer koliko je preglednik Internet Explorer uistinu nesiguran. Kopirajte dio teksta u međuspremnik Windows. Možete koristiti tekst koji upravo čitate ili bilo koji drugi tekst koji naiđete. Sada posjetite internetsku stranicu IE Clipboard Test i pogledajte što se događa.

Ažuriranje: imajte na umu da web mjesto više nije dostupno. Možete isprobati

Ako pokrenete Internet Explorer 7, bit ćete upitani želite li omogućiti Internet Explorer pristup međuspremniku, ako imate prethodnu verziju, nećete biti upitani. Ako kažete da ili koristite prethodnu verziju, sadržaj vašeg međuspremnika prikazuje se na web mjestu.

To znači da web stranica može čitati (i na taj način pohranjivati) podatke koji su pohranjeni u međuspremniku Windows. Postaje bolje. Ostanite na toj web stranici i kopirajte još jedan tekst u međuspremnik. Vidjet ćete da će se novi tekst pojaviti i na demonstracijskom web mjestu.

clipboard vulnerability internet explorer

Možete se kladiti da webmasteri sa zlonamjernim namjerama nisu toliko simpatični za prikaz sadržaja vašeg međuspremnika cijelo vrijeme, oni će te podatke ponovo pokušati upotrijebiti.

Vaš jedini izbor? Nadogradite na Internet Explorer 7 ako koristite stariju verziju ili prebacite se na Opera i Firefox. Također možete onemogućiti JavaScript u programu Internet Explorer, ali mnoge web stranice koriste JavaScript i mogu prestati raditi.

Novije verzije programa Internet Explorer, koje uključuju IE7, ali i IE11, postavile su značajku na prompt, što znači da ćete primati obavijest kad god web stranica ili usluga žele pristupiti sadržaju međuspremnika.

Da biste upravljali time, otvorite internetske mogućnosti u programu Internet Explorer, prebacite se na karticu Sigurnost i kliknite na prilagođenu razinu pored zone koju želite izmijeniti.

Ovdje pronađite skriptiranje, trebao bi biti pri dnu stranice i provjerite preferenciju 'Dopusti pristup programskom međuspremniku'. To bi trebao biti postavljen na prompt ili onemogućivanje.

ažuriranje: Imajte na umu da su puštene novije verzije programa Internet Explorer i da biste trebali ažurirati preglednik na vašem sustavu da biste bili sigurni da je vaš sustav zaštićen i da imate bolju verziju preglednika.

Za Windows XP, odnosno Internet Explorer 8. Korisnici sustava Windows Vista mogu preuzeti i instalirati Internet Explorer, kao i korisnici Windows 7 koji će u skoroj budućnosti također dobiti pristup programu Internet Explorer 10.