Copy & Paste , Ctrl + C / V ကုိသတိထားရန္
Clipboard security breach/flaw/exploit ဆုိတာကုိ ဒီမွာ တင္ထားတာမေတြ႔ဖူးေသးလုိ႔ Trick တစ္ခုအေနနဲ႔ တင္လုိက္ပါတယ္။
ကၽြန္ေတာ္တုိ႔ေတြ Ctrl + C/ Copy လုပ္တယ္ ၿပီးရင္ past လုပ္ပါတယ္။ ဒီေတာ့ ဒီလုိလုပ္လုိက္တဲ႔ဟာ အားလုံးကုိ clipboard မွာယာယီသိမ္းေပးသြားတယ္။
ဒါကုိအင္တာနက္ကေနၿပီးေတာ့ အလြယ္တကြယ္ Javascripts & ASP ေတြနဲ႔ေပါင္းၿပီး ၾကည့္လုိ႔ရပါတယ္။
ဥပမာအေနနဲ႔ၾကည့္မယ္ဆုိရင္
1) Copy any text by ctrl+c
2) Click the Link: [URL="http://www.friendlycanadian.com/applications/clipboard.htm"]www.friendlycanadian.com/applications/clipboard.htm[/URL]
3) ဒါဆုိရင္ မိမိ copy ကူးထားလုိက္တဲ႔ စာသားကုိ ၄င္း webpage မွာၿမင္ရပါလိမ့္မယ္။
ဒါေၾကာင့္ မိမိရဲ႕ password, creditcard numbers, pin စသည္တုိ႔ကုိ မိမိအင္တာနက္ သုံးေနစဥ္ copy မလုပ္ပါနဲ႔။ မိမိရဲ႕ clipboard မွ အလြယ္တကူ ခုိးယူႏုိင္တယ္ဆုိတာ သိေစခ်င္လုိ႔ပါ။
ဒါကလည္း အခုအခ်ိန္မွာ firefox မွ လြဲၿပီး အၿခား browser ေတြမွာ ၿဖစ္တာမ်ားပါတယ္။ Browser တုိင္းမွာ လုံၿခံဳေရးဆုိင္ရာ script ေတြကုိ access လုပ္မယ္ မလုပ္ဘူးဆိုတာ Inform လုပ္ေပမဲ႔ user တုိင္းက message ကုိေတာ္ေတာ္နဲ႔ မဖတ္တတ္ပါဘူး။ yes or no ဆုိရင္ " yes" လုိက္တာပဲ။ allow or disallow ဆုိရင္ "allow" လုိက္တာပဲ။
ဒါကုိကာကြယ္ဖုိ႔ IE မွာဆုိရင္
ေအာက္ပါအပုိင္း setting လုပ္မယ္။
1. Go to internet options->security
2. Press custom level
3. In the security settings, select disable under Allow paste operations via script.
No comments:
Post a Comment