计算机世界网消息 著名的Windows网站NTFS于上周末警告说,利用IE浏览器中的一处安全缺陷,任何网站都可以在用户不知情的情况下随意拷贝Windows剪贴板中的内容。
NTFS再次使这一缺陷成为了焦点。尽管已经被发现存在有一段时间了,但该安全缺陷却仍然不为大多数用户所知道。有用户心有余悸地表示,我经常使用剪贴板拷贝和粘贴密码。
随着用户需要使用的密码不断增多,许多人都需要找到一种方便的方法记忆和输入它们,从文档中剪切和粘贴是一种非常常用的方法。最近的一项调查显示,普通IT用户拥有21个密码,有的用户拥有多达70个密码,其中有49%的用户将密码写下来,并将它们存储在PC上的文件中。
有几行简单代码的网页就能够利用IE中的这一缺陷监测剪贴板中的内容,并将它们发送回远程服务器上供处理,服务器脚本程序可以将剪贴板中的内容存储在数据库中或用电子邮件将它发送给任意的地址。
NTFS称,最大的威胁是,如果将互联网银行安全代码或密码拷贝到了剪贴板中,然后又开始上网,或者在进行网上购物时拷贝了信用卡号,而后又浏览了一个能够窃取剪贴板内容的网站。
通过点击IE浏览器中的“工具”->“互联网选项”->“安全”->“自定义级别”,找到“脚本”小节,禁用“允许利用脚本进行粘贴操作”。
|
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: IE有缺陷剪贴板不安全(绝非原创)