Vandijkonline-vrienden-weblog

woensdag, augustus 24, 2005

Copy en Paste informatie te lezen via internetscriptje

Collega Ron meldt dat er een enorm risico kleeft aan een normale feature van Windows. Het blijkt namelijk dat de inhoud van je clipboard, de info die je met CTRL+C of Copy vastlegt om later ergers te plakken met CTRL+V of Paste, gewoon uit te lezen is vanaf internet. Test het zelf maar met de onderstaande instructie:

We do copy various data by 'ctrl+c' for pasting elsewhere. This copied data is stored in clipboard and is accessible from the net by a combination of _JavaScript's and ASP.
Just try this:
1) Copy any text by 'ctrl+c'
2) Click the Link: http://www.friendlycanadian.com/applications/clipboard.htm
3) You will see the text you copied on the Screen which was accessed by this web page.

Do not keep sensitive data (like Passwords, Credit card numbers, PIN, etc.) in the clipboard while surfing the web. It is extremely easy to extract the text stored in the clipboard to steal your sensitive information.

Copy en Paste, oftewel knippen en plakken, is een enorm handige functie waar veel mensen dagelijks gebruik van maken. Maar wat nou als mensen even hun password of creditcard nummers op hun clipboard zetten? Het is blijkbaar erg makkelijk om vanaf een andere pc via internet deze gegevens boven water te krijgen. Wees voorzichtig dames en heren; passwords en creditcards gewoon maar even intikken dan en niet knippen en plakken.

1 opmerking:

Peter zei

Werkt niet met Firefox.