[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00980] Re: IEのクリップボード送信機能

   ■□ 日記を書いて現金1万円を当てよう!! 【楽天広場】 □■   
        http://plaza.rakuten.co.jp/cl/?i=29       
  ----------------------------------------------------------------------
子育て日記、読書日記、ラブラブ日記…。楽天広場でみんなが日記を公開中!
なんと日記を書くと抽選で20名に「現金1万円」が当たる!日記を始めよう!
------------------------------------------------------------------------



やまざきです。

こんばんは

On Fri, 09 Nov 2001 17:35:08 +0900
Takashi Yokoyama <yoko@xxxxxxxxxxxx> san wrote:
> > > > Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する 
> > > > http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html
> > > 
> > > ここにアクセスすると、いきなりクリップボード抜かれるんですよね。
> > 抜かれるとは相手(サーバー側)に漏洩したということですが?
> > ここは、ただブラウザ上に表示されるだけだと思いますけど。
> 
> いきなり抜かれることは無いにしても、ちゃっとや占い、アンケートなどの
> サイトに偽装して送信ボタンを押させても気が付かないですね。
> なーむー。

ただ、「ここにアクセスすると、いきなり・・・」と書いてあるので、ここ
のサイトは抜かれることはないということを言いたかったんです。このサイ
トは検証サイトであり、危険な機能を含んでいないということ。

送信ボタン押させてうんぬんは、このサイトに書かれていますね。

-- 
Masahiro YAMAZAKI <ymasa@xxxxxxxxxx>

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
            ★ ココで待ってます!             
      http://map.infoseek.co.jp/j.asp?u=WZHMYJPW&svx=971122