Sicherheitsanfälligkeit in der Zwischenablage von Internet Explorer

Verwenden Sie den Microsoft Internet Explorer? Das folgende Beispiel zeigt, wie unsicher der Internet Explorer-Browser wirklich ist. Kopieren Sie Text in die Windows-Zwischenablage. Sie können den Text, den Sie gerade lesen, oder jeden anderen Text verwenden, auf den Sie stoßen. Besuchen Sie jetzt die IE Clipboard Test-Website und sehen Sie, was passiert.



Update: Bitte beachten Sie, dass die Website nicht mehr verfügbar ist. Sie können ausprobieren

Wenn Sie Internet Explorer 7 ausführen, werden Sie gefragt, ob Sie Internet Explorer den Zugriff auf Ihre Zwischenablage erlauben möchten. Wenn Sie eine frühere Version ausführen, werden Sie überhaupt nicht gefragt. Wenn Sie 'Ja' sagen oder eine frühere Version verwenden, wird der Inhalt Ihrer Zwischenablage auf der Website angezeigt.

Dies bedeutet, dass eine Website Informationen lesen (und somit speichern) kann, die in der Windows-Zwischenablage gespeichert sind. Es wird besser. Bleiben Sie auf dieser Website und kopieren Sie einen weiteren Text in Ihre Zwischenablage. Sie werden sehen, dass der neue Text auch auf der Demonstrationswebsite angezeigt wird.



clipboard vulnerability internet explorer

Sie können darauf wetten, dass Webmaster mit böswilligen Absichten nicht so nett sind, den Inhalt Ihrer Zwischenablage ständig anzuzeigen. Sie werden versuchen, diese Informationen erneut zu verwenden.

Deine einzige Wahl? Aktualisieren Sie auf Internet Explorer 7, wenn Sie eine ältere Version verwenden oder zu Opera und Firefox wechseln. Sie können JavaScript auch in Internet Explorer deaktivieren, aber viele Websites verwenden JavaScript und funktionieren möglicherweise nicht mehr.



Neuere Versionen von Internet Explorer, einschließlich IE7, aber auch IE11, haben die Funktion auf Eingabeaufforderung gesetzt. Dies bedeutet, dass Sie eine Benachrichtigung erhalten, wenn eine Site oder ein Dienst auf den Inhalt der Zwischenablage zugreifen möchte.

allow clipboard access

Um dies zu verwalten, öffnen Sie die Internetoptionen in Internet Explorer, wechseln Sie zur Registerkarte Sicherheit und klicken Sie auf die benutzerdefinierte Ebene neben der Zone, die Sie ändern möchten.



Suchen Sie hier nach Skripten, die sich am Ende der Seite befinden sollten, und überprüfen Sie, ob die Option 'Zugriff auf programmatische Zwischenablage zulassen' aktiviert ist. Es sollte auf Eingabeaufforderung oder Deaktivierung eingestellt sein.

Aktualisieren : Beachten Sie, dass neuere Versionen von Internet Explorer veröffentlicht wurden und dass Sie den Browser auf Ihrem System aktualisieren sollten, um sicherzustellen, dass Ihr System geschützt ist und eine bessere Version des Browsers ausgeführt wird.



Für Windows XP ist dies Internet Explorer 8. Windows Vista-Benutzer können Internet Explorer herunterladen und installieren, ebenso wie Windows 7-Benutzer, die in naher Zukunft auch Zugriff auf Internet Explorer 10 erhalten.