Door een lek in Internet Explorer blijkt het kinderlijk eenvoudig om middels een script de gegevens die mensen in hun klembord (clipboard) hebben geplaatst te achterhalen.
Door het script en een combinatie van JavaScript en ASP, PHP of CGI is het mogelijk om de gegevens van het klembord op te slaan in een database.
Doordat veel mensen regelmatig de copy-paste (CTRL-C / CTRL-V) functie gebruiken is het zeer goed mogelijk dat er ook gegevens als wachtwoorden, creditcardgegevens en dergelijke achterhaald kunnen worden.
De broncode achter de hack is zeer simpel namelijk:
1 |
<Script Language="JavaScript"> var content = clipboardData.getData("Text"); alert(content); </Script> |
Een voorbeeld van hoe de hack werkt is te vinden op de site SourceCodesWorld.
Als je de link volgt en je hebt iets op je klembord staan, zal de site het weergeven.
Zolang Microsoft nog geen patch heeft uitgebracht worden Internet Explorer gebruiker geadviseerd om de volgende stappen te ondernemen.
- Extra (Tools)
- Internet Opties (Internet Options)
- Beveiliging (Security)
- Aangepast Niveau (Custom Level)
- Naar ‘Uitvoeren van Scipts’ scrollen (Scripting)
- ‘Plakbewerkingen via script toestaan’ uitschakelen (Allow paste operation via script)