Estas aquiContenido / Chapuza de privacidad en Internet Explorer: tu portapapeles, al descubierto

Chapuza de privacidad en Internet Explorer: tu portapapeles, al descubierto

Porbengo- Publicado el20 Noviembre 2005

¿Sabías que cualquier sitio web puede leer tu portapapeles? Cuesta creerlo, así que lo mejor es comprobarlo.

Y la prueba es sencilla:

  • Copia cualquier texto en el portapapeles de Windows.
  • Arranca tu Explorer (da igual que sea la ultimísima versión, perfectamente actualizada).
  • Visita la página de demostración.
  • Voilà! Ahí tienes -negro sobre blanco- lo que antes copiaste.

¿Magia? ¿Adivinación digital?. No, simplemente otra chapuza de Microsoft. Ahora imagina por un momento que lo que tienes en el portapapeles es una contraseña o cualquier texto que consideras privadísimo.

Por cierto: si realizas la prueba con Firefox (y yo diría que con cualquier otro navegador) no es posible leer tu portapapeles. Compruébalo y comenta aquí tus resultados...

ACTUALIZACIÓN: Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Opera y Firefox no vulnerables
Enviado por bengo el 20. Noviembre 2005 - 12:25.

Confirmado.

Safari
Enviado por felipe_alfaro el 20. Noviembre 2005 - 15:28.

Safari tampoco es vulnerable. No esperaba menos de él. Por supuesto, de Internet Explotter no esperaba más.

Konqueror tampoco
Enviado por mas de uno el 20. Noviembre 2005 - 16:16.

Esto es lo que me sale:

Sorry, I got nothing on you.

I presume that is because you don't use IE. Good for you!

k-maleon tampoco
Enviado por guar el 21. Noviembre 2005 - 4:15.

y respecto a que el 75% de los que accedemos usamos el windows no me extraña. Soy uno mas. Ya he intentado meter el linux y por inexistencia de drivers he tenido que prescindir de él.

Y algo curioso, en la Universidad Carlos III de Madrid han lanzado su propia versión de linux, pero en todos sus ordenadores solo hay windows, (incluidos los ordenadores de la carrera de informática).

¡Cuidado con lo que dices aquí!. El adm. puede insultarte y censurarte.

El explorer para Mac OS X tampoco es vulnerable
Enviado por isard el 22. Noviembre 2005 - 0:04.

El IE 5.2.3 (5815.1) funcionando sobre Mac OS X 10.3.9 no es vulnerable. Ya véis, no todos los explorers son iguales.

Firefox OK
Enviado por jotape el 20. Noviembre 2005 - 14:53.

Sorry, I got nothing on you.

I presume that is because you don't use IE. Good for you!

pero...
Enviado por jotape el 20. Noviembre 2005 - 14:58.

# Arranca tu Explorer (da igual que sea la ultimísima versión, perfectamente actualizada).

Falso, en IE 6 me dice exactamente lo mismo que con Firefox...

creo que no
Enviado por menos_16 el 20. Noviembre 2005 - 15:03.

mi IE6 si es vulnerable, por suerte utilizo opera, pero el explorer de windows... si que lo es

Groucho, la broma ha terminado.

IE 6.0.2 vulnerable
Enviado por Nazka el 20. Noviembre 2005 - 15:05.

yo lo he probado con esta versión del IE y si que es vulnerable

Mis disculpas
Enviado por jotape el 20. Noviembre 2005 - 15:11.

Estaba accediendo a la página http://oeh.network-electronics.com/~olegil/test.php, copiada de la barra de Firefox, en lugar de acceder a http://oeh.network-electronics.com/~olegil/clipboard.html.

Sí, efectivamente IE es vulnerable.

De nuevo, mis disculpas.

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad