Datos del portapapeles accesibles desde Internet Explorer
01 sep 2005, 22:35
| #1 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 |  Datos del portapapeles accesibles desde Internet Explorer wenas!!!! fuente-hispacec.com Internet Explorer permite capturar los datos del portapapeles desde una página web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, aun hoy día la configuración de la mayoría de sistemas con Internet Explorer permiten de forma transparente esta función. Una prueba de concepto para comprobar si nuestro navegador permite la captura de datos del portapales se encuentra en la siguiente dirección: http://blog.hispasec.com/laboratorio/29 El objeto clipboardData es el responsable de esta funcionalidad, y fue incorporada en la versión 5 de Internet Explorer. Básicamente admite tres métodos para interactuar con los datos del portapapeles, "getData" para capturar la información, "setData" escribe datos, y "clearData" para borrar el portapapeles. Aunque evidentemente tiene usos prácticos, lo cierto es que también puede ser utilizada de forma maliciosa. De hecho resultaría muy simple diseñar una web que intentara capturar los datos del portapapeles de todos los visitantes. Sobre si ello puede suponer un problema de seguridad, ya depende exclusivamente del grado de sensibilidad de la información que cada usuario suele copiar en el portapapeles en el día a día. Algunos ejemplos cotidianos son datos de hojas de cálculo, párrafos del procesador de textos, una conversación por mensajería instantánea que queríamos almacenar, o incluso una contraseña que hemos copiado para pegar en un formulario de autenticación. Si el usuario cree que los datos que suele copiar al portapapeles son sensibles, puede modificar la configuración de Internet Explorer para que le avise, o directamente rechace, cualquier intento de captura por parte de una página web. En el menú "Herramientas" de Internet Explorer, escoger "Opciones de Internet...", seleccionar la pestaña "Seguridad", pinchar en el botón "Nivel personalizado...", buscamos el apartado "Automatización" y "Permitir operaciones de pegado por medio de una secuencia de comandos". Ahí seleccionaremos "Pedir datos", para que Internet Explorer nos avise y nos de la opción de si queremos o no permitir la acción, o "Desactivar" si queremos que siempre evite la operación. Otros navegadores no contemplan esta funcionalidad, y por tanto sus usuarios no requieren en esta ocasión ninguna configuración adicional para evitar un potencial uso malicioso de esta técnica. Prueba de concepto http://blog.hispasec.com/laboratorio/29 Vulnerable cached objects in IE (9 advisories in 1). http://www.greymagic.com/security/advisories/gm012-ie/ Vulnerability Note VU#162097 http://www.kb.cert.org/vuls/id/162097 |
|
(h5)(6)wanm(a)(h5)
| |
|  |
|
02 sep 2005, 00:31
| #2 (permalink) |
| Miembro activo  Registrado: agosto 2004 Ubicación: PIRATA DELUXE Mensajes: 1.996 | Re: Datos del portapapeles accesibles desde Internet Explorer juer juer el joio internet explorer pobesito to le pasa a el xddddd |
| HAPSHEP Core 2 Duo E6700 2666 MHz Abit AB9 Chipset Memoria P965 Dual DDR2-800 disco 500gb AK-47 CORE DUO E6700 -GIGABYTE DS3 S3 REV 3.3- CHIPSET P-965 -MEMORIA 2GIGAS DUAL CHANEL DDR2 800 MHZ MUSHKIN-REFRIGERACION LIQUIDA-NVIDIA 8500 GT 512-DISCOS DUROS DE 500GIGAS Y 400 GIGAS-FUENTE XION 600W nací indiferente, nací antisocial  | |
|
| |
|
02 sep 2005, 00:57
| #3 (permalink) | |
| Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: Datos del portapapeles accesibles desde Internet Explorer Cita:
y eso que por falta de vacunas(parches),no sera ,pero siempre malito un saludo bobito  | |
|
(h5)(6)wanm(a)(h5)
| ||
|
| |
|
26 ago 2006, 05:03
| #5 (permalink) | |
| Ex-miembro  Registrado: marzo 2005 Mensajes: 8.876 | Re: Datos del portapapeles accesibles desde Internet Explorer Cita:
es facil de solucionar yo mas bien diria que es un error de configuracion predeterminada yo lo hice y ahora me pregunta aunque pude haberle puesto tambien desactivar | |
|
| |
|
26 ago 2006, 05:15
| #6 (permalink) |
| Miembro activo  Registrado: agosto 2005 Ubicación: Argentina Mensajes: 2.236 | Re: Datos del portapapeles accesibles desde Internet Explorer Jejejeje!!!! ¡¿Tengo o no tengo razon?! Algo pasa, con el clima o algo, que estamos toda la hora re-abriendo temas del 1456 antes de cristo. Bue... Suerte! |
|
| |
|
26 ago 2006, 06:05
| #7 (permalink) | |
| Ex-miembro Registrado: marzo 2005 Mensajes: 8.876 | Re: Datos del portapapeles accesibles desde Internet Explorer Cita:
cagon... es verdad  | |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| parche crítico para Internet Explorer | wanm28 | Seguridad | 25 | 18 oct 2007 10:57 |
| Actualización acumulativa para Microsoft Internet Explorer | wanm28 | Seguridad | 3 | 12 ago 2005 00:00 |
| Filtro antiphishing en Internet Explorer 7 | wanm28 | Seguridad | 2 | 28 jul 2005 23:09 |
| Vulnerabilidad en componente Java de Internet Explorer | JaCop | Seguridad | 0 | 06 jul 2005 07:42 |
| Primeros detalles de Internet Explorer 7 | borimol | Internet | 0 | 17 mar 2005 19:39 |
