Zugriff von Webseiten auf den Zwischesnpeicher verhindern

  • Einem Kollegen ist aufgefallen, daß auf einer Seite die ich mit FF leicht öffnen konnte, er mit seinem IE 8 folgende Meldung erhielt:
    Möchten Sie den Zugriff der website auf die Zwischenablage zulassen?

    dazu gibt es folgende Erklärung
    http://support.microsoft.com/kb/224993/de


    nun ist in meiner Zwischenablage nix dramatisches außer vielleicht dem letzten Link den ich kopiert habe.

    Aber trotzdem

    Was für Sicherheitsrisiken gibt es durch den Zugriff auf die Zwischenablage

    Wie handhabt FF das? Lässt sich das irgendwo einstellen?

  • Zitat

    Internet Explorer 5 enthält die Microsoft-DHTML-Bearbeitungskomponente. In Internet Explorer 4 steht die Komponente als herunterladbares ActiveX-Steuerelement zur Verfügung. Web-Autoren und Programmentwickler können mit dieser Komponente HTML-Bearbeitungsfunktionen zu ihren Websites und Programmen hinzufügen. Die Bearbeitungskomponente verwendet die COM-Technologie von Microsoft (COM = Component Object Model), um Bearbeitungsdienste zur Verfügung zu stellen, z. B. einfache HTML-Formatierung, Tabellen, Rückgängigmachen oder Wiederherstellen, Suchen und absolute Positionierung.

    So wie ich dass sehe ist das eine Microsoft Erfindung, und die Webseite muss explizit darauf zugreifen.

    Ich glaube nicht dass das Auswirkungen auf den Firefox hat, den wird das wohl gar nicht interessieren.
    Aber ohne Gewähr, vielleicht weiß jemand mehr.

  • Laursone wrote:

    Zitat

    nun ist in meiner Zwischenablage nix dramatisches außer vielleicht dem letzten Link den ich kopiert habe.
    Aber trotzdem
    Was für Sicherheitsrisiken gibt es durch den Zugriff auf die Zwischenablage
    Wie handhabt FF das? Lässt sich das irgendwo einstellen?

    In der Zwischenablage kann nicht nur der letzte Link stehen. Je nach dem, was du kopierst, auch sensiblere Daten. Ebenso gab es Angriffe, die darauf abzielten etwas in der Zwischenablage einzufügen.

    Der Fx blockiert grundsätzlich den Zugriff auf die Zwischenablage für Webseiten. Dies kann im Einzelfall erlaubt werden.

  • Laursone fragte:

    Zitat

    [...]Wie handhabt FF das? Lässt sich das [Clipboard-Copy&Paste] irgendwo einstellen?


    Unter FF unnötig, da das DHTML (also die dynamische HTML-Scriptsprache) - nach meinem bisherigen Wissen - durch den Firefox nicht ausreichend genug umgesetzt wird, um über angesteuerte Webseiten einen sog. scriptgesteuerten "ClipBoard-Sniffer" einsetzen zu können. Der FF unterstützt - nach meinen Informationen - dabei bloss das sog. "innerHTML" - also Scripte, welche nur "elementbezogen" auf die Webseite selber einwirken können.

    Unabhängig davon, stellt die Zwischenablage bloss einen gewöhnlichen (und versteckten) Ordner unter Windows dar, innerhalb dessen vordringlich und unbeabsichtigt unverschlüsselte Informationen durch den Anwender selber abgelegt werden können. Informationen, welche dann im Anschluss über externe Scripte auslesbar wären. Dieses Problem ist - meiner Ansicht nach - jedoch unter dem FF (noch) nicht relevant. Der IE-Tab sollte dabei nicht zur Anwendung kommen, da er die Sicherheitsrisiken des IE´s in die konzeptionelle Anwendungsumgebung des FF´s portieren würde.

    Einstellung unter IE (XP/Vista) über die Systemsteuerung > Sicherheitseinstellungen (Internet) > : "Programmatischen Zugriff auf die Zwischenablage [...]" deaktivieren. (Dieser erst abzuschaltende Tatbestand des IE´s, wird allerdings von MS als ein (über Opt-Out) deaktivierbares Entwickler-Feature statuiert). ;)


    Boardraider erklärte Folgendes:

    Zitat

    [...]In der Zwischenablage kann nicht nur der letzte Link stehen.[...]


    Die Betriebssysteme Windows, wie auch Mac OSX, unterstützen hier jeweils nur ein eingefügtes Element im ClipBoard (Text, Bild oder Datei). Das wiederholte Copy&Paste löscht dabei den vorangegangenen Eintrag - es sei denn, es kommen Erweiterungsprogramme für diese Zwischenablage zum Einsatz.


    Oliver


    http://en.wikipedia.org/wiki/InnerHTML#Features

  • Quelle: Oliver222

    Zitat von Oliver222

    Die Betriebssysteme Windows, wie auch Mac OSX, unterstützen hier jeweils nur ein eingefügtes Element im ClipBoard (Text, Bild oder Datei)

    Ich bezog mich dabei nicht auf die Anzahl der Elemente, sondern deren potentielle (Sicherheits-)Relevanz. Unabhängig von der Form ging es Laursone um die "Dramatik" der Daten.