今日知った。
clipboardDataオブジェクトでクリップボードの情報が漏えいする危険性
Internet Explorer(以下IE)のJScriptの独自機能として提供されているclipboardDataオブジェクトの利用により、クリップボードの情報が漏えいする危険性がある。これは以前から指摘されていた脆弱性だが、SANSがこの問題を改めて報告したことから、注目が高まっている。
あー。
全然知らんかったよ。
これを使えばあんなことやこんなことが簡単にできますね。素敵。
んで、更に、
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
FAQ
Q1. これはセキュリティホールではないのでしょうか?
A1. いいえ。Microsoftがこれは意図して用意した(「by design」) 機能であ るという見解を示していますので、「IEのセキュリティホール」と呼ぶことはでき ません。
仕様ですか。流石です。
そして自分の無知さに乾杯。
