Не копируйте и не вставляйте команды с веб-страниц — вас могут взломать
Исследователь по безопасности Габриэль Фридлендер предупреждает, что веб-страница может скрытно заменять содержимое того, что находится в вашем буфере обмена, и то, что на самом деле будет скопировано
-
Исследователь по безопасности Габриэль Фридлендер предупреждает, что веб-страница может скрытно заменять содержимое того, что находится в вашем буфере обмена, и то, что на самом деле будет скопировано в ваш буфер обмена, может сильно отличаться от того, что вы намеревались скопировать.
Хуже того, без должной осмотрительности разработчик может осознать свою ошибку только после вставки текста, и тогда может быть уже слишком поздно.😓
Магия заключается в коде jаvascript, скрытом за настройкой страницы PoC HTML. Как только вы копируете текст содержащийся в элементе HTML, запускается фрагмент кода, который подменяет буфера обмена вредоносными командами.
«Эта атака очень проста, но также очень вредна» — констатирует Фридлендер
Пользователи Reddit также представили альтернативный пример этого трюка, который даже не требует jаvascript: невидимый текст, созданный с использованием стилей HTML и CSS, который копируется в буфер обмена при копировании видимых частей текста.
☝🏻Еще одна причина никогда слепо не доверять тому, что вы копируете с веб-страницы - лучше сначала вставьте это в текстовый редактор.badGarri777 нравится это сообщение.
Статистика форума
- 30Сейчас онлайн:
-
Администраторы / Сотрудники / Клиенты / Посетители / Материальная / Контрактная / VIP Посетители
- gmzippo, TITAH, Андрей Петрович_1, GoshanRus, Dropovodtyt, Sherif7c7, Evg43, gradient669, Сергей Серга, diabllo, PentablO, Voldemario, Серж_4, Siberia47, Илья_71, Денис Ахтамович, Anna Nechaeva, Zeus1971, vinsentOnil, HUSKÝ⁵¹⁰, Amoresub, kraibu77, Agip, EGOR07, Кирилл Кириллов_5, Юлия Волкова, Ппп_4, Дима_89, Vlad Kirgan, Vasilisa Chuykova
- 6876Создано тем
- 18012Написано сообщений
- 430560Пользователей
Новый участник
Юлия Волкова