6/06/11

Jangan Guna Ctrl+C untuk "copy"


Sekadar untuk informasi semua. Berhati hati dengan Ctrl+C apabila anda menggunakan Internet Explorer. kita banyak 'copy' pelbagai data dengan menekan Ctrl+C dan 'paste' kan ia dimana mana. sebenarnya, 'copy' ini tersimpan di 'clipboard' dan boleh di akses daripada net dengan menggunakan kombinasi javascripts dan ASP.

cuba sendiri
1) copy apa jua jenis text dengan menekan Ctrl+C
2) klik link ini Retrieve Clipboard Text To A Web Page With Javascript - Make Sure You Do Not Allow Someone To Gather This Information, It Is An Exploit In Many Eyes

Anda akan melihat text yang anda 'copy' tadi di skrin dimana ia telah di akses oleh website ini.

Moral
jangan sesekali menjadi pemalas apabila menggunakan internet. jangan guna Ctrl+C sebagai jalan pintas untuk memasukkan sebarang data data sensetif(passwords, creditcard numbers, PIN).

Adalah menjadi teramat senang untuk meng'extract' text dari 'clipboard' untuk mencuri maklumat sensetif anda!!!! 

Cara untuk mengatasinya:



1. Buka Internet Explorer. pergi ke Tools > Internet Options > Security
2. Klik pada Custom Level.
3. Klik Disable pada " Allow Paste Operations via Script "

16 comments: