1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

ARTÃCULO: Chapuza de privacidad en Internet Explorer: tu portapapeles, al descubierto

Tema en 'Asuntos Técnicos' iniciado por copernico.es, 21 Nov 2005.

Estado del tema:
Cerrado para nuevas respuestas
  1. copernico.es

    copernico.es Usuario activo

    Importante fallo de seguridad, imaginaros que copiais habitualmente la contraseña de vuestro sitio en el portapapeles para pegarla luego en las ventanas de accesos a cualquier sitio. NO LO HAGAS! :eek:

    ¿Sabí­as que cualquier sitio web puede leer tu portapapeles? Cuesta creerlo, así­ que lo mejor es comprobarlo.

    Y la prueba es sencilla:

    1.) Copia cualquier texto en el portapapeles de Windows.
    2.) Arranca tu Explorer (da igual que sea la ultimí­sima versión, perfectamente actualizada).
    3.) Visita la página de demostración.
    4.) Voilí ! Ahí­ tienes -negro sobre blanco- lo que antes copiaste

    ¿Magia? ¿Adivinación digital?. No, simplemente otra chapuza de Microsoft. Ahora imagina por un momento que lo que tienes en el portapapeles es una contraseña o cualquier texto que consideras privadí­simo.

    Por cierto: si realizas la prueba con Firefox (y yo dirí­a que con cualquier otro navegador) no es posible leer tu portapapeles. Compruébalo y comenta aquí­ tus resultados...

    ACTUALIZACIí“N: Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?

    Jeje Incredible! dirí­a mi amigo george...
     
    Última edición por un moderador: 4 Sep 2018
  2.  
  3. oxide

    oxide Usuario activo

    Siempre microsoft... el mejor es el FireFoX!!! :D
    Saludoss
     
  4. Juakosnn

    Juakosnn Usuario activo

    a mi igual me sale lo mismo .. win xp sp1 ie 6,
     
  5. Henry_gorfo

    Henry_gorfo Nuevo usuario

    A mi ni siquiera me abre la pagina:cool:

    Pero tenia Permitir Operaciones de pegado por medio de una secuencia de comandos activado, ahora lo desactive:) pero tampoco se abre:D

    Saludos!!
     
  6. salvaj

    salvaj Usuario Registrado

    Pero y por uq no tirais internet explorer (como he hecho yo) y os poneis Firefox que para mi es el mejor navegador desde Mozilla
     
  7. carmagedon

    carmagedon Usuario activo

    Uso IE 5, windows 98 y me tira lo mismo q SilveraR:

    Sorry, I got nothing on you.
    I presume that is because you don't use IE. Good for you!
     
  8. ayacata

    ayacata Nuevo usuario

    No he entendido nada de lo que habeis puesto.

    Esto no copia na de na de na en el explorer
     
  9. EPiracy

    EPiracy Usuario activo

    eso no es una vulnerabilidad, es simplemente una página que tiene un codigo para leer el portapapeles, no todas lo tienen
     
    Última edición por un moderador: 3 Sep 2018
  10. EPiracy

    EPiracy Usuario activo

    se me olvidó algo, es como las páginas que te dicen tu resolución de pantalla o de colores, o como aquellas que te dicen tu IP, cuando no sabí­a (hace como 8 años) me daba miedo, pero ahora ya se que eso es un código normal que se inserta en el html
     
    Última edición por un moderador: 4 Sep 2018
Estado del tema:
Cerrado para nuevas respuestas


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom