クリップボードにコピーしたテキストが盗まれる事があるという危険性まず何でもいいから適当なテキストを ctrl+c でコピーする。
次に←画像をクリックでリンク先へ飛ぶ。
すると、クリップボードにコピーしたテキストが表示されてるって寸法なのだ。
例えばメモ帳に保存しておいたパスワードを貼り付けてどっかのサイトにログインしている人なんかは、もしかしたらパスワード盗まれちゃう可能性だってあるってことだよね。
セキュリティーの設定でコピペできなくすれば問題解決だけどそれも不便だし、注意するしかないって感じかねぃ。
この記事へのコメント
※コメント欄が表示されない場合、ブラウザの設定やアドオンを確認してみてください。
※URLや特定の単語を含むコメントはすぐに反映されず、確認後に公開されます。
1. まいける
返信する
2. gafu
返信する
3. 11q
返信する
次に←画像をクリックでリンク先へ飛ぶ。
すると、クリップボードにコピーしたテキスト
wwww
4. justin
返信する
5. おぺろん
返信する
6. なお
返信する
7. 404
返信する
IEもレベル上がってきてるね
他のブラウザは興味ないね
8. やな
返信する
ワザワザescape関数でクリップボードの内容を表示してるJavascriptのソースを隠してるのから見ても、イタヅラなのでは?
9. やな
返信する
(
こいつこんなの落札してるよー
http://closeduser.auctions.yahoo.co.jp/jp/show/mystatus?select=won
)
というヤツと同じノリですかね?
10. nesuke
返信する
11. やな
返信する
ぶっちゃけ、これだけですね。
上のをIEのアドレスバーにコピペして下さい。
そうすると、ソースがそのまま表示されます。
そのまま、他の物をコピーしてから再度アドレスバーの「→移動」ボタンを押すと...
12.
返信する
CGIでフィッシングサイトとか
作れそうな気もするしやっぱ怖い。
13. 9
返信する
対策↓
http://72.14.253.104/search?q=cache:G6mWpOE85TMJ:java-house.jp/~takagi/security/misc/jscript-clipboard/test.html+%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%AE%E8%B2%BC%E3%82%8A%E4%BB%98%E3%81%91&hl=ja&gl=jp&ct=clnk&cd=1
14. 9
返信する
うへ、まちがいた…
コッチが対策法
壱:ツールからインターネットオプションを選ぶ。
弐:セキュリティのタブを選んでレベルカスタマイズ
参:スクリプトの項目にある…
「スクリプトによる貼り付け処理の許可」
この項目を無効に設定する。
OKを押す。
15. d
返信する
16.
返信する
17.
返信する
JavaScriptで勝手にコピペされるのを禁止するだけ。
18. え
返信する
ただ悪意のあるサイトの場合ScriptでGET送信させてCGIに値を渡せばサーバーに情報を保存させることは可能
対策は上でさんざん言われてるように簡単なものだが
普通の人はそんな設定いじるとは思えない
19. an
返信する
IE はほとんど使わないです。
20. みこと
返信する
と思ったら、Firefoxは大丈夫なんですね。