State of AD security with Sean Metcalf
In und vor Internet Explorer 6 konnte der Browser Websites tatsächlich die in der Windows-Zwischenablage gespeicherten Daten lesen lassen. Mit Internet Explorer 7 hat Microsoft schließlich diese Sicherheitslücke geschlossen, durch die böswillige Websites Ihre Daten in der Zwischenablage lesen und stehlen konnten.
Microsoft hatte Möglichkeiten bekannt gegeben, wie dies in KB224993 verhindert werden kann. Aber das ist jetzt Wasser unter der Brücke. Wie bereits erwähnt, haben sich die Dinge nach der Veröffentlichung von Internet Explorer 7 geändert. Nun ist dieser Diebstahl in gewisser Weise "optional".
Standardmäßig Internet Explorer 11 , wenn eine Website versucht zu stehlen Wenn Sie Ihre Daten in der Zwischenablage sehen, sehen Sie die folgende Eingabeaufforderung.
Um dieses Problem zu veranschaulichen, kopieren Sie einfach einen Teil des Textes von dieser Webseite oder anderswo und besuchen Sie diese Demo-Website .
Ihr Internet Der Explorer wird die Eingabeaufforderung ausgeben: Soll diese Webseite auf Ihre Zwischenablage zugreifen? Sie sollten normalerweise natürlich Nicht zulassen .
auswählen, wenn Sie dies tun Zugriff erlauben , dort werden Ihre Daten der Zwischenablage angezeigt.
Der Text, den Sie zuletzt zum Einfügen kopiert haben, kann leicht durch bösartige Webseiten mit einer Kombination aus JavaScript und ASP oder PHP oder CGI gestohlen werden Schreiben Sie Ihre möglichen sensiblen Daten in eine Datenbank auf einem anderen Server.
Zwischenablage Datendiebstahl - Harden IE Security
Um die Aufforderung zu vermeiden, und direkt verhindern Websites nach In den Zwischenablage-Daten können Sie die IE-Sicherheit folgendermaßen verstärken:
Öffnen Sie Internet Explorer> Internetoptionen> Registerkarte Sicherheit> Schaltfläche Benutzerdefiniert> Sicherheitseinstellungen> Unter Skripting> Zugriff auf programmgesteuerte Zwischenablage zulassen .
Wählen Sie Deaktivieren anstelle der Standard Eingabeaufforderung. Klicken Sie auf Anwenden> OK.
Der Standardwert ist Eingabeaufforderung. Daher wird erwartet, dass eine Eingabeaufforderung auf Sie angewendet wird. Aber wenn Sie absolut sicher sein wollen, können Sie es deaktivieren und den Zugriff auf die Zwischenablage einfach verbieten. Dies stellt die Sicherheit Ihrer Zwischenablageninhalte immer sicher, da es nicht in Frage kommt, dass Sie versehentlich auf die falsche Taste drücken - Allow access -
Vielleicht möchten Sie auch überprüfen einige gute kostenlose Passwort-Manager wie Freeware KeepPass. KeepPass bietet eine Option zum Löschen der Zwischenablage nach einer benutzerdefinierten Anzahl von Sekunden sowie einen erweiterten Modus, der das Kopieren nur einmal zulässt. Sonst können Sie manuell den Speicher der Zwischenablage manuell löschen .
Lesen Sie jetzt - Was ist Pastenjacking.
Review: Kostenlose Clipboard-Hilfe + Spell fügt Ihrer Zwischenablage viel Power hinzu
Mit leistungsstarken Such- / Ersetzungsfunktionen , ein konfigurierbarer Clipstack und die Formatierung von Voreinstellungen, Clipboard Help + Spell schafft es, sich im überfüllten Markt der Werkzeuge zur Verbesserung der Zwischenablage abzuheben.
Clipboard Magic: Freier Clipboard Manager für Windows 7/8/10
Clipboard Magic kostenloser Download. Es ist eine Zwischenablage Alternative oder Ersatz für Windows 7/8/10. Verbessern, erweitern und verbessern Sie die Windows-Zwischenablage.
Virtualisieren und Ausführen von Internet Explorer 6 oder Internet Explorer 7 in Windows 7
Microsoft hat ein Whitepaper zu Lösungen für die Virtualisierung veröffentlicht ältere Versionen von Internet Explorer in Windows 7.