2006年10月06日
■クリップボードにコピーしたテキストが盗まれる事があるという危険性 (20)
クリップボードにコピーしたテキストが盗まれる事があるという危険性まず何でもいいから適当なテキストを ctrl+c でコピーする。
次に←画像をクリックでリンク先へ飛ぶ。
すると、クリップボードにコピーしたテキストが表示されてるって寸法なのだ。
例えばメモ帳に保存しておいたパスワードを貼り付けてどっかのサイトにログインしている人なんかは、もしかしたらパスワード盗まれちゃう可能性だってあるってことだよね。
セキュリティーの設定でコピペできなくすれば問題解決だけどそれも不便だし、注意するしかないって感じかねぃ。
トラックバックURL
この記事へのコメント
1. まいける 2006年10月06日 19:06 # ID: 6LxVMijY0
こわーい
2. gafu 2006年10月06日 19:07 # ID: JUMqWyng0
ひょええええええええぇぇぇwwwww
3. 11q 2006年10月06日 19:17 # ID: PPF3op5V0
当なテキストを ctrl+c でコピーする。
次に←画像をクリックでリンク先へ飛ぶ。
すると、クリップボードにコピーしたテキスト
wwww
次に←画像をクリックでリンク先へ飛ぶ。
すると、クリップボードにコピーしたテキスト
wwww
4. justin 2006年10月06日 19:33 # ID: gzAq.l4M0
これ火狐なら大丈夫じゃね?
5. おぺろん 2006年10月06日 20:01 # ID: YNRI0BDk0
Operaでも何も出なかったお
6. なお 2006年10月06日 20:09 # ID: Ol6RYJVO0
IE7にバージョンアップすれば大丈夫ですよ。
7. 404 2006年10月06日 20:12 # ID: QkoDqsl.0
Fox強かった
IEもレベル上がってきてるね
他のブラウザは興味ないね
IEもレベル上がってきてるね
他のブラウザは興味ないね
8. やな 2006年10月06日 20:27 # ID: PB7KCFYE0
これはJavascriptでクリップボード内の表示をしてるだけで、サーバーには内容が渡ってないですね。
ワザワザescape関数でクリップボードの内容を表示してるJavascriptのソースを隠してるのから見ても、イタヅラなのでは?
ワザワザescape関数でクリップボードの内容を表示してるJavascriptのソースを隠してるのから見ても、イタヅラなのでは?
9. やな 2006年10月06日 20:30 # ID: PB7KCFYE0
少し前によくあった...
(
こいつこんなの落札してるよー
http://closeduser.auctions.yahoo.co.jp/jp/show/mystatus?select=won
)
というヤツと同じノリですかね?
(
こいつこんなの落札してるよー
http://closeduser.auctions.yahoo.co.jp/jp/show/mystatus?select=won
)
というヤツと同じノリですかね?
10. nesuke 2006年10月06日 21:13 # ID: X2qewgxm0
operaは安全だった。
11. やな 2006年10月06日 21:42 # ID: PB7KCFYE0
JavaScript:window.alert(clipboardData.getData("Text"));
ぶっちゃけ、これだけですね。
上のをIEのアドレスバーにコピペして下さい。
そうすると、ソースがそのまま表示されます。
そのまま、他の物をコピーしてから再度アドレスバーの「→移動」ボタンを押すと...
ぶっちゃけ、これだけですね。
上のをIEのアドレスバーにコピペして下さい。
そうすると、ソースがそのまま表示されます。
そのまま、他の物をコピーしてから再度アドレスバーの「→移動」ボタンを押すと...
12. 2006年10月06日 23:33 # ID: 5a7LIRXy0
これはイタズラでも同じ技術と
CGIでフィッシングサイトとか
作れそうな気もするしやっぱ怖い。
CGIでフィッシングサイトとか
作れそうな気もするしやっぱ怖い。
13. 9 2006年10月07日 01:31 # ID: lEMuF5R40
昔から言われてる「スクリプトの貼り付け」じゃないか…
対策↓
http://72.14.253.104/search?q=cache:G6mWpOE85TMJ:java-house.jp/~takagi/security/misc/jscript-clipboard/test.html+%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%AE%E8%B2%BC%E3%82%8A%E4%BB%98%E3%81%91&hl=ja&gl=jp&ct=clnk&cd=1
対策↓
http://72.14.253.104/search?q=cache:G6mWpOE85TMJ:java-house.jp/~takagi/security/misc/jscript-clipboard/test.html+%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%AE%E8%B2%BC%E3%82%8A%E4%BB%98%E3%81%91&hl=ja&gl=jp&ct=clnk&cd=1
14. 9 2006年10月07日 01:39 # ID: lEMuF5R40
>>13
うへ、まちがいた…
コッチが対策法
壱:ツールからインターネットオプションを選ぶ。
弐:セキュリティのタブを選んでレベルカスタマイズ
参:スクリプトの項目にある…
「スクリプトによる貼り付け処理の許可」
この項目を無効に設定する。
OKを押す。
うへ、まちがいた…
コッチが対策法
壱:ツールからインターネットオプションを選ぶ。
弐:セキュリティのタブを選んでレベルカスタマイズ
参:スクリプトの項目にある…
「スクリプトによる貼り付け処理の許可」
この項目を無効に設定する。
OKを押す。
15. d 2006年10月07日 01:40 # ID: RGHlkweA0
もう5,6年前からでてた問題なんだけどね、、、
16. 2006年10月07日 02:43 # ID: .zjfQq5g0
怖や怖や
17. 2006年10月07日 09:51 # ID: Iugfclsi0
設定変えてもCtrl+Cとかのコピペは出来るよ。
JavaScriptで勝手にコピペされるのを禁止するだけ。
JavaScriptで勝手にコピペされるのを禁止するだけ。
18. え 2006年10月07日 11:15 # ID: f8M1mnXr0
このページは注意を呼びかけているページなので情報がサーバーに保存されることはない
ただ悪意のあるサイトの場合ScriptでGET送信させてCGIに値を渡せばサーバーに情報を保存させることは可能
対策は上でさんざん言われてるように簡単なものだが
普通の人はそんな設定いじるとは思えない
ただ悪意のあるサイトの場合ScriptでGET送信させてCGIに値を渡せばサーバーに情報を保存させることは可能
対策は上でさんざん言われてるように簡単なものだが
普通の人はそんな設定いじるとは思えない
19. an 2006年10月07日 20:01 # ID: z7uCI2o20
Firefox は大丈夫でした。
IE はほとんど使わないです。
IE はほとんど使わないです。
20. みこと 2006年10月08日 01:28 # ID: bLn..sdO0
あれ?何も表示されないじゃん。
と思ったら、Firefoxは大丈夫なんですね。
と思ったら、Firefoxは大丈夫なんですね。
この記事にコメントする
