Running Bear
21/11/2005, 00:02
Chapuza de privacidad en Internet Explorer: tu portapapeles, al descubierto
¿SabÃ*as que cualquier sitio web puede leer tu portapapeles? Cuesta creerlo, asÃ* que lo mejor es comprobarlo.
Y la prueba es sencilla:
* Copia cualquier texto en el portapapeles de Windows.
* Arranca tu Explorer (da igual que sea la ultimÃ*sima versión, perfectamente actualizada).
* Visita la página de demostración. (http://oeh.network-electronics.com/~olegil/clipboard.html)
* Voilà ! AhÃ* tienes -negro sobre blanco- lo que antes copiaste.
¿Magia? ¿Adivinación digital?. No, simplemente otra chapuza de Microsoft. Ahora imagina por un momento que lo que tienes en el portapapeles es una contraseña o cualquier texto que consideras privadÃ*simo.
Por cierto: si realizas la prueba con Firefox (y yo dirÃ*a que con cualquier otro navegador) no es posible leer tu portapapeles. Compruébalo y comenta aquÃ* tus resultados...
ACTUALIZACI�N: Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?
Información kriptopolis.org
¿SabÃ*as que cualquier sitio web puede leer tu portapapeles? Cuesta creerlo, asÃ* que lo mejor es comprobarlo.
Y la prueba es sencilla:
* Copia cualquier texto en el portapapeles de Windows.
* Arranca tu Explorer (da igual que sea la ultimÃ*sima versión, perfectamente actualizada).
* Visita la página de demostración. (http://oeh.network-electronics.com/~olegil/clipboard.html)
* Voilà ! AhÃ* tienes -negro sobre blanco- lo que antes copiaste.
¿Magia? ¿Adivinación digital?. No, simplemente otra chapuza de Microsoft. Ahora imagina por un momento que lo que tienes en el portapapeles es una contraseña o cualquier texto que consideras privadÃ*simo.
Por cierto: si realizas la prueba con Firefox (y yo dirÃ*a que con cualquier otro navegador) no es posible leer tu portapapeles. Compruébalo y comenta aquÃ* tus resultados...
ACTUALIZACI�N: Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?
Información kriptopolis.org