Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Lectura del portapapeles desde Internet Explorer 5
 
VSantivirus No. 574 - Año 6 - Viernes 1o de febrero de 2002

Lectura del portapapeles desde Internet Explorer 5
http://www.vsantivirus.com/vul-portapapeles-ie5.htm

Noticia extraída de Hispasec.com (www.hispasec.com) 
URL: http://www.hispasec.com/unaaldia.asp?id=1193


Existe un problema en Internet Explorer 5 que puede permitir al administrador de un sitio web malicioso acceder a la información contenida en el portapapeles del usuario. Lo que puede dar lugar a una divulgación de información, en algunos casos incluso datos confidenciales.

Microsoft Internet Explorer 5 proporciona a las aplicaciones web funciones de acceso al portapapeles. IE5 implementa un objeto, clipboardData, que proporciona acceso a la información del portapapeles a scripts. Este objeto se proporciona para permitir el almacenamiento temporal de datos y manipulación del portapapeles por aplicaciones legítimas, como facilitar las operaciones de arrastrar y soltar.

Desafortunadamente, esta posibilidad puede provocar un potencial problema de divulgación de información sensible a un sitio web malicioso. No se puede considerar como una vulnerabilidad, aunque sí se trata de un comportamiento peligroso. El navegador implementa opciones para desactivar este comportamiento, sin embargo por defecto se permiten estas operaciones sin consultar al usuario.

Para deshabilitar esta funcionalidad se recomienda desde el menú Tools (Herramientas) seleccionar la opción Internet Options (Opciones de Internet), Security (Seguridad), Select Zone (Seleccionar Zona), Internet, Custom Level (Personalizar Nivel). Bajo scripting (Automatización), deshabilitar "Allow paste operations via script" (Permitir operaciones de pegado) o configurarlo para "prompt" (Pedir datos) si se desea que se informe cuando este tipo de operaciones vaya a ser realizado.

Más información:

Microsoft Internet Explorer Clipboard Reading Vulnerability
http://www.securityfocus.com/bid/3862

Antonio Ropero
antonior@hispasec.com

Copyright © 1998-2002 Hispasec 
Publicado en VSAntivirus con la autorización correspondiente.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS