FC2ブログ
QLOOKアクセス解析

人生は雨の日ばかりじゃない  Ver.2

弱かったり 運が悪かったり 何も知らないとしても それは何もやらない事のいいわけにはならない そんなzak_mustangプレゼンツなblog

怖すぎるぜIE

東洋亭パーツ館さんの記事「ほんとうは恐いIE」読んでびっくり。
挙げられているサイトにアクセスしてさらにびっくり。

  Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する

IEの拡張仕様のせいで、サイトにアクセスするだけでPCのクリップボードの内容がサイト側に読み取られてしまう、という現象。
つまり例えば口座番号やパスワードなどをコピペした直後、またはしようと思ってコピーした瞬間に(サイトに入力する前に)サイト側に読み取られてしまうわけ。考えようによっちゃこれはかなりおっかないよ。

防止するにはIEの[インターネットオプション]>[セキュリティ]>[レベルのカスタマイズ]>[スクリプトによる貼り付け処理の許可]を[無効にする]。
これがデフォルトでは有効になってるわけ。

MSは例によって仕様だと言っているのでセキュリティホールとはみなされない。ということは対策をされる予定もない、ということなので各自対応必須です。

あーあ、ぷにるVer1.66使ってるけど火狐にしようかなー。火狐はフォントがイマイチ好きじゃないのだが。

テーマ:インターネットセキュリティー - ジャンル:コンピュータ

  1. 2006/07/23(日) 21:41:00|
  2. WEB/BLOG
  3. | トラックバック:1
  4. | コメント:0
以下、広告です。
 


鳥はむピラフのトマトリゾット>> | ホーム | <<ATI買収発表キター!

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://zakmustang.blog26.fc2.com/tb.php/1028-654b5403
この記事にトラックバックする(FC2ブログユーザー)

怖すぎるぜIE

東洋亭パーツ館さんの記事「ほんとうは恐いIE」読んでびっくり。 挙げられているサイトにアクセスしてさらにびっくり。   Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する IEの拡張仕様
  1. 2006/07/24(月) 08:55:51 |
  2. 東洋亭パーツ館新本店