21 noviembre 2005

El portapapeles de Windows al descubierto.

Una peligrosa funcionalidad activada por defecto en Internet Explorer, que permite a cualquier sitio web leer el portapapeles de sus visitantes.
Vía Kriptópolis descubrimos una curiosa funcionalidad en Internet Explorer, que facilita a cualquier sitio web leer el portapapeles de los usuarios de Windows.
Para ello bastará con copiar cualquier texto en el portapapeles de Windows y pulsar sobre la página de demostración que aparece al final del artículo.
ACTUALIZACION
A través de Kriptópolis nos enteramos que:
"al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?"
Página de demostración.
Artículo en Kriptopolis.org.