北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 安全知识
IE 剪贴板可能泄露用户敏感信息
发布时间: 2018-09-03  

IE 5.0 版本之后支持从脚本访问和设置用户剪贴板的功能,而在缺省状态下,用户并不会得到提示。恶意用户利用此漏洞,可能非法访问用户剪贴板内容,并将这些内容发往服务器端脚本处理。攻击者将可能获得一些敏感信息,如用户电子邮件地址,用户名或口令。 解决方案: 更改设置: Tools > Internet Options > Security > Select a security zone > Custom Level > Scripting > Allow paste operations via script (phew!) -- prompt


 
北京师范大学网络与信息安全服务平台