"Harden Clipboard" duomenų vagystės saugos nustatymas "Internet Explorer"

Turinys:

"Harden Clipboard" duomenų vagystės saugos nustatymas "Internet Explorer"
"Harden Clipboard" duomenų vagystės saugos nustatymas "Internet Explorer"

Video: "Harden Clipboard" duomenų vagystės saugos nustatymas "Internet Explorer"

Video:
Video: How to use Microsoft Access - Beginner Tutorial - YouTube 2024, Lapkritis
Anonim

"Internet Explorer 6" ir prieš tai naršyklė iš tikrųjų gali leisti svetainėms tyliai skaityti "Windows" mainų lentoje saugomus duomenis. Naudodamiesi "Internet Explorer 7", Microsoft pagaliau kreipėsi į šią saugumo spragą, leidžiančią kenkėjiškoms svetainėms skaityti ir pavogti jūsų iškarpinių duomenis.

"Microsoft" paskelbė būdus, kaip išvengti jos "KB224993". Bet dabar vandens yra po tiltu. Kaip minėta anksčiau, viskas pasikeitė po "Internet Explorer 7" paleidimo. Dabar šis vagystė yra "neprivalomas".

Numatyta, kad " Internet Explorer 11", jei svetainė bando pavogti jūsų iškarpų duomenis, pamatysite šį raginimą.

Image
Image

Norėdami parodyti šią problemą, tiesiog nukopijuokite bet kurią teksto dalį iš šio tinklalapio ar bet kur kitur ir apsilankykite ši demo svetainė.

Jūsų "Internet Explorer" iššauks greitą atsakymą: Ar norite, kad šis tinklalapis pasiektų jūsų mainų sritį? Paprastai jūs, žinoma, turėtumėte pasirinkti Neleiskite.

Bet jei jūs pasirinksite Suteikti prieigą, jūs iš tikrųjų pamatysite jūsų iškarpų duomenis, rodomus ten.

Tekstas, kurį jūs paskutinį kartą kopijote įklijavimui, gali būti lengvai pavogtas kenksmingomis svetainėmis naudojant "JavaScript" ir ASP, PHP arba CGI kombinaciją, kad galėtumėte rašyti savo galimus slaptus duomenis į duomenų bazę kituose serveriuose.
Tekstas, kurį jūs paskutinį kartą kopijote įklijavimui, gali būti lengvai pavogtas kenksmingomis svetainėmis naudojant "JavaScript" ir ASP, PHP arba CGI kombinaciją, kad galėtumėte rašyti savo galimus slaptus duomenis į duomenų bazę kituose serveriuose.

Iškarpinės duomenų vagystė - "Harden IE Security"

Jei norite išvengti greito ir tiesiogiai užkirsti kelią svetainėms prieiti prie jūsų mainų srities duomenų, galite apsunkinti IE saugumą taip:

Atidarykite "Internet Explorer"> Interneto parinktys> Apsaugos skirtukas> "Tinkinto lygio mygtukas"> "Saugos nustatymai"> "Skriptai"> Leisti pasiekti programinę iškarpinę.

Image
Image

Pasirinkite Išjungti, o ne numatytasis Skubiai. Spustelėkite Taikyti> Gerai.

Numatytasis yra Skubiai todėl tikimasi, kad "Prompt" jums bus išmesti. Bet jei norite būti visiškai saugus, galite jį išjungti ir paprasčiausiai uždrausti prieigą prie mainų srities. Tai užtikrins, kad jūsų laikmenų talpyklų turinys visada bus saugus, nes jūsų klausimas netgi neklausiamas - Suteikti prieigą - mygtukas, klaidingai.

Taip pat galite pažiūrėti į gerą nemokamą slaptažodį tvarkyklę, pavyzdžiui, nemokamą "KeepPass". "KeepPass" suteikia galimybę išvalyti iškarpinę po nurodyto vartotojo nurodytų sekundžių, taip pat patobulinto režimo, kuris leidžia kopijuoti įklijuoti tik vieną kartą. Kitaip tu gali išvalyti iškarpinę atminties rankiniu būdu, kaip ir kada jums reikia.

Dabar skaitykite - Kas yra "Pastejacking"?

Rekomenduojamas: