Definição de segurança Harden Clipboard Data Theft no Internet Explorer

Índice:

Definição de segurança Harden Clipboard Data Theft no Internet Explorer
Definição de segurança Harden Clipboard Data Theft no Internet Explorer

Vídeo: Definição de segurança Harden Clipboard Data Theft no Internet Explorer

Vídeo: Definição de segurança Harden Clipboard Data Theft no Internet Explorer
Vídeo: COMO ORGANIZAR ARQUIVOS? | PASSO A PASSO para organizar os documentos da sua empresa - YouTube 2024, Abril
Anonim

Em e antes do Internet Explorer 6, o navegador pode permitir que os sites leiam silenciosamente os dados armazenados na área de transferência do Windows. Com o Internet Explorer 7, a Microsoft finalmente solucionou essa falha de segurança que permitia que sites maliciosos lessem e roubassem seus dados da área de transferência.

A Microsoft postou maneiras de como evitá-lo no KB224993. Mas isso é agora água debaixo da ponte. Como mencionado anteriormente, as coisas mudaram após o lançamento do Internet Explorer 7. Agora, esse roubo é, de certa forma, “opcional”.

Por padrão, em Internet Explorer 11, se um site tentar roubar seus dados da área de transferência, você verá o seguinte Prompt.

Image
Image

Para ilustrar esse problema, basta Copiar qualquer parte do texto desta página da web ou em qualquer outro lugar e visitar este site de demonstração.

Seu Internet Explorer apresentará o prompt: Você quer que esta página da Web acesse sua área de transferência? Você deve normalmente, claro, selecionar Não permitir.

Mas se você selecionar Permitir acesso, você verá seus dados da área de transferência exibidos lá.

O texto que você copiou por último para colar pode ser facilmente roubado por sites maliciosos usando uma combinação de JavaScript e ASP ou PHP ou CGI, para gravar seus dados confidenciais possíveis em um banco de dados em outro servidor.
O texto que você copiou por último para colar pode ser facilmente roubado por sites maliciosos usando uma combinação de JavaScript e ASP ou PHP ou CGI, para gravar seus dados confidenciais possíveis em um banco de dados em outro servidor.

Roubo de dados da área de transferência - Harden IE Security

Para evitar o prompt e impedir diretamente o acesso dos sites aos dados da Área de transferência, você pode proteger a segurança do IE da seguinte maneira:

Abra o Internet Explorer> Opções da Internet> guia Segurança> botão Nível personalizado> Configurações de segurança> Em Scripts> Permitir acesso à área de transferência programática.

Image
Image

Selecione Desabilitar, em vez do padrão Pronto. Clique em Aplicar> OK.

O padrão é Pronto então espera-se que um Prompt seja jogado em você. Mas se você quiser estar absolutamente seguro, você pode desativá-lo e simplesmente proibir o acesso à área de transferência. Isso garantirá a segurança do conteúdo da sua prancheta, sempre, pois não haverá dúvida de que você está pressionando o errado - Permitir acesso - botão, por engano.

Você também pode gostar de verificar alguns bons gerenciadores de senhas gratuitos como o freeware KeepPass. KeepPass fornece uma opção para limpar a área de transferência após um número de segundos especificado pelo usuário, bem como um modo avançado que permite copiar somente uma vez. Mais você pode limpar a memória da área de transferência manualmente, como e quando você precisar.

Agora lê - O que é o Pastejacking?

Recomendado:

O Relatório de Segurança Cibernética da Symantec destaca os riscos e as previsões de segurança para 2013

O Relatório de Segurança Cibernética da Symantec destaca os riscos e as previsões de segurança para 2013

A Symantec, empresa americana de software de segurança, destacou alguns riscos potenciais em seu relatório de segurança cibernética.

Segurança do Windows Vs Segurança do Mac: O Mac é um sistema operacional mais seguro que o Windows?

Segurança do Windows Vs Segurança do Mac: O Mac é um sistema operacional mais seguro que o Windows?

O debate de que é mais seguro entre um Mac e PC vem acontecendo desde o seu início. Agora este debate foi reavivado devido às recentes notícias sobre a disseminação dos Trojans MacDefender e MacGuard.

Ataques de malvertismo: definição, exemplos, proteção, segurança

Ataques de malvertismo: definição, exemplos, proteção, segurança

O que é Malvertising? Como você interrompe a publicidade maliciosa ou malafide online? Poste palestras sobre ataques, detecções e medidas anti-malvertising que você pode seguir.

Terrorismo na Internet - Definição, Métodos e Casos

Terrorismo na Internet - Definição, Métodos e Casos

Terrorismo na Internet ou Cyber Terrorismo tem sido ativo por muito tempo. Leia sobre Email Bombs, Logic Bombs, ZIP Bombs e os outros métodos adotados.

Internet Explorer seguro: dicas e configurações de segurança e segurança

Internet Explorer seguro: dicas e configurações de segurança e segurança

O artigo oferece dicas e configurações de segurança e segurança para proteger o Internet Explorer para navegação segura e privada sem ter que iniciar o inPrivate toda vez.