Ajaxに潜むリスクを再確認(クリップボード編)

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう
http://www.atmarkit.co.jp/fwcr/special/ajax_kaitai02/01.html

怖ぇー。

情報の入力を必要とするキーロガーに対して、クリップボードの方はページを表示しただけで抜き取られる可能性があり、危険ですね。(もちろんキーロガーも危険ですが)

試しにクリップボードの内容を表示するページを作ってみました。
もちろん内容をどっかに送信なんてしていません。
IEでお試し下さい。

JavaScript貼り付けテスト(IE限定)
http://f56.aaa.livedoor.jp/~tdnr/lab/clipboard/

貼り付けなくする設定を記事で紹介しています。
この設定は必須ですね。

追記(2006/8/24)

こちらで指摘されている通りクリップボードの中身を抜き取る
事自体はajaxではありません。まぎらわしい記事でごめんなさいm(..)m

goungoun blog. >> Blog Archive >> Ajaxとセキュリティ
http://goungoun.dip.jp/app/blog/index.php/2006/08/21/18/

コメントを残す

メールアドレスが公開されることはありません。