Kwetsbaarheid op het klembord van Internet Explorer

Gebruikt u Microsoft Internet Explorer? U zult misschien geschokt zijn door het volgende voorbeeld van hoe onveilig de Internet Explorer-browser werkelijk is. Kopieer wat tekst naar het Windows Klembord. U kunt de tekst gebruiken die u net leest of elke andere tekst die u tegenkomt. Bezoek nu de IE Clipboard Test-website en kijk wat er gebeurt.

Update: houd er rekening mee dat de website niet meer beschikbaar is. U kunt het uitproberen



Als u Internet Explorer 7 gebruikt, wordt u gevraagd of u Internet Explorer toegang tot uw klembord wilt geven, als u een eerdere versie gebruikt, wordt u helemaal niet gevraagd. Als u ja zegt of een eerdere versie gebruikt, wordt de inhoud van uw klembord op de website weergegeven.

Dit betekent dat een website informatie kan lezen (en dus opslaan) die is opgeslagen in het Windows Klembord. Het wordt beter. Blijf op die website en kopieer nog een tekst naar je klembord. U zult zien dat de nieuwe tekst ook op de demonstratiewebsite zal verschijnen.

clipboard vulnerability internet explorer

U kunt er zeker van zijn dat webmasters met kwaadaardige bedoelingen niet zo aardig zijn om de inhoud van uw klembord altijd weer te geven, ze zullen proberen die informatie weer te gebruiken.



Uw enige keuze? Upgrade naar Internet Explorer 7 als u een oudere versie gebruikt of schakel over naar Opera en Firefox. U kunt JavaScript ook uitschakelen in Internet Explorer, maar veel websites gebruiken JavaScript en kunnen ook niet meer werken.

Nieuwere versies van Internet Explorer, waaronder IE7 maar ook IE11, hebben de functie ingesteld op prompt, wat betekent dat u een melding ontvangt wanneer een site of service toegang wil tot de inhoud van het klembord.

allow clipboard access

Om dit te beheren, opent u de internetopties in Internet Explorer, schakelt u naar het tabblad Beveiliging en klikt u op aangepast niveau naast de zone die u wilt wijzigen.



Zoek Scripting hier, het zou onder aan de pagina moeten staan, en vink de voorkeur 'Programmatische klembordtoegang toestaan' aan. Het moet worden ingesteld om te vragen of uit te schakelen.

Bijwerken: Houd er rekening mee dat er nieuwere versies van Internet Explorer zijn uitgebracht en dat u de browser op uw systeem moet bijwerken om ervoor te zorgen dat uw systeem beschermd is en een betere versie van de browser gebruikt.

Voor Windows XP is dat Internet Explorer 8. Windows Vista-gebruikers kunnen Internet Explorer downloaden en installeren, evenals Windows 7-gebruikers die in de nabije toekomst ook toegang krijgen tot Internet Explorer 10.