剪贴板安全-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yzsx 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	yzsx 2 楼应该是可以窃取的，我在一个网站上看到了相关的内容。。。 d1fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3S2X3M7i4q4Q4x3X3g2U0L8W2)9J5c8Y4u0W2j5h3c8Q4x3X3c8@1K9h3c8Q4x3X3b7$3z5e0b7^5i4K6u0W2K9s2c8E0L8l9`.`. 2009-11-29 00:04 0
adairs 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	adairs 3 楼通过IE自带的一个脚本API，你可以直接读取用户当前剪贴板中的内容，如果用户IE的权限设置为默认的话。我用自己的IE测试了一下，显然，这招很管用。你可以通过脚本访问用户的剪贴板，无论用户从哪里copy的数据，你都可以通过一个脚本命令访问到。这恐怕是一个不大不小的问题，如果可以的话，你可以做一个小程序，收集所有人的剪贴板中的内容，搞个数据挖掘什么的。其实代码很简单，仅仅一句话： document.getElementById("textbox").innerText = window.clipboardData.getData("Text"); 此代码在mozilla下不会运行的。作者当然也提供了解决这个安全问题的办法，似乎很简单： To turn off this "feature" in Internet Explorer: 1. Go to Tools -> Internet Options -> Security 2. Click on the Custom Level Security Setting and uncheck the option "Allow Paste Operations via Script.” 2009-11-29 03:30 0
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 414 粉丝 0 关注私信	xupeihua 4 楼这么听起来还是比较危险的。虽然现在银行网站都是不可以复制密码的但是要是万一复制了的话那不完了。什么都给搞了。太可怕了。 2009-11-29 11:15 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 5 楼不同的浏览器还是不同的，不过看来必须得注意了；不光浏览器，就是木马，如果一直监视剪贴板的内容，获取的信息也是很客观的。 2009-11-29 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yzsx 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	yzsx 2 楼应该是可以窃取的，我在一个网站上看到了相关的内容。。。 d1fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3S2X3M7i4q4Q4x3X3g2U0L8W2)9J5c8Y4u0W2j5h3c8Q4x3X3c8@1K9h3c8Q4x3X3b7$3z5e0b7^5i4K6u0W2K9s2c8E0L8l9`.`. 2009-11-29 00:04 0
adairs 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	adairs 3 楼通过IE自带的一个脚本API，你可以直接读取用户当前剪贴板中的内容，如果用户IE的权限设置为默认的话。我用自己的IE测试了一下，显然，这招很管用。你可以通过脚本访问用户的剪贴板，无论用户从哪里copy的数据，你都可以通过一个脚本命令访问到。这恐怕是一个不大不小的问题，如果可以的话，你可以做一个小程序，收集所有人的剪贴板中的内容，搞个数据挖掘什么的。其实代码很简单，仅仅一句话： document.getElementById("textbox").innerText = window.clipboardData.getData("Text"); 此代码在mozilla下不会运行的。作者当然也提供了解决这个安全问题的办法，似乎很简单： To turn off this "feature" in Internet Explorer: 1. Go to Tools -> Internet Options -> Security 2. Click on the Custom Level Security Setting and uncheck the option "Allow Paste Operations via Script.” 2009-11-29 03:30 0
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 414 粉丝 0 关注私信	xupeihua 4 楼这么听起来还是比较危险的。虽然现在银行网站都是不可以复制密码的但是要是万一复制了的话那不完了。什么都给搞了。太可怕了。 2009-11-29 11:15 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 5 楼不同的浏览器还是不同的，不过看来必须得注意了；不光浏览器，就是木马，如果一直监视剪贴板的内容，获取的信息也是很客观的。 2009-11-29 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复