Zugriff von Webseiten auf den Zwischesnpeicher verhindern

Zitat

Internet Explorer 5 enthält die Microsoft-DHTML-Bearbeitungskomponente. In Internet Explorer 4 steht die Komponente als herunterladbares ActiveX-Steuerelement zur Verfügung. Web-Autoren und Programmentwickler können mit dieser Komponente HTML-Bearbeitungsfunktionen zu ihren Websites und Programmen hinzufügen. Die Bearbeitungskomponente verwendet die COM-Technologie von Microsoft (COM = Component Object Model), um Bearbeitungsdienste zur Verfügung zu stellen, z. B. einfache HTML-Formatierung, Tabellen, Rückgängigmachen oder Wiederherstellen, Suchen und absolute Positionierung.

So wie ich dass sehe ist das eine Microsoft Erfindung, und die Webseite muss explizit darauf zugreifen.

Ich glaube nicht dass das Auswirkungen auf den Firefox hat, den wird das wohl gar nicht interessieren.
Aber ohne Gewähr, vielleicht weiß jemand mehr.

Laursone wrote:

Zitat

nun ist in meiner Zwischenablage nix dramatisches außer vielleicht dem letzten Link den ich kopiert habe.
Aber trotzdem
Was für Sicherheitsrisiken gibt es durch den Zugriff auf die Zwischenablage
Wie handhabt FF das? Lässt sich das irgendwo einstellen?

In der Zwischenablage kann nicht nur der letzte Link stehen. Je nach dem, was du kopierst, auch sensiblere Daten. Ebenso gab es Angriffe, die darauf abzielten etwas in der Zwischenablage einzufügen.

Der Fx blockiert grundsätzlich den Zugriff auf die Zwischenablage für Webseiten. Dies kann im Einzelfall erlaubt werden.

Laursone fragte:

Zitat

[...]Wie handhabt FF das? Lässt sich das [Clipboard-Copy&Paste] irgendwo einstellen?

Unter FF unnötig, da das DHTML (also die dynamische HTML-Scriptsprache) - nach meinem bisherigen Wissen - durch den Firefox nicht ausreichend genug umgesetzt wird, um über angesteuerte Webseiten einen sog. scriptgesteuerten "ClipBoard-Sniffer" einsetzen zu können. Der FF unterstützt - nach meinen Informationen - dabei bloss das sog. "innerHTML" - also Scripte, welche nur "elementbezogen" auf die Webseite selber einwirken können.

Unabhängig davon, stellt die Zwischenablage bloss einen gewöhnlichen (und versteckten) Ordner unter Windows dar, innerhalb dessen vordringlich und unbeabsichtigt unverschlüsselte Informationen durch den Anwender selber abgelegt werden können. Informationen, welche dann im Anschluss über externe Scripte auslesbar wären. Dieses Problem ist - meiner Ansicht nach - jedoch unter dem FF (noch) nicht relevant. Der IE-Tab sollte dabei nicht zur Anwendung kommen, da er die Sicherheitsrisiken des IE´s in die konzeptionelle Anwendungsumgebung des FF´s portieren würde.

Einstellung unter IE (XP/Vista) über die Systemsteuerung > Sicherheitseinstellungen (Internet) > : "Programmatischen Zugriff auf die Zwischenablage [...]" deaktivieren. (Dieser erst abzuschaltende Tatbestand des IE´s, wird allerdings von MS als ein (über Opt-Out) deaktivierbares Entwickler-Feature statuiert).

Boardraider erklärte Folgendes:

Zitat

[...]In der Zwischenablage kann nicht nur der letzte Link stehen.[...]

Die Betriebssysteme Windows, wie auch Mac OSX, unterstützen hier jeweils nur ein eingefügtes Element im ClipBoard (Text, Bild oder Datei). Das wiederholte Copy&Paste löscht dabei den vorangegangenen Eintrag - es sei denn, es kommen Erweiterungsprogramme für diese Zwischenablage zum Einsatz.

Oliver

http://en.wikipedia.org/wiki/InnerHTML#Features

Quelle: Oliver222

Zitat von Oliver222

Die Betriebssysteme Windows, wie auch Mac OSX, unterstützen hier jeweils nur ein eingefügtes Element im ClipBoard (Text, Bild oder Datei)

Ich bezog mich dabei nicht auf die Anzahl der Elemente, sondern deren potentielle (Sicherheits-)Relevanz. Unabhängig von der Form ging es Laursone um die "Dramatik" der Daten.