Récupérer le contenu du presse-papiers dans une page web ?
Le
Antoine
Bonsoir,
je cherche à savoir s'il est possible de récupérer sur une page web, à destination du serveur, le
contenu du presse-papiers (en gros récupérer le contenu d'un ctrl+v) de l'internaute qui consulte
cette page web et si oui comment ?
Il n'y a pas d'objectif malveillant à la demande mais plutôt l'envie de connaître l'éventuelle
existence de ce risque.
Merci d'avance,
Antoine
je cherche à savoir s'il est possible de récupérer sur une page web, à destination du serveur, le
contenu du presse-papiers (en gros récupérer le contenu d'un ctrl+v) de l'internaute qui consulte
cette page web et si oui comment ?
Il n'y a pas d'objectif malveillant à la demande mais plutôt l'envie de connaître l'éventuelle
existence de ce risque.
Merci d'avance,
Antoine
Poser une question
Dans les options de sécurité d'Internet Explore, il y a une option
(désactivée par défaut même pour les "sites de confiance") un item:
"Script -> Autoriser l'accès programmatique au presse-papier".
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Merci Sergio ; option bien repérée dans IE7.
Cordialement,
Antoine
Putain, ça fout la trouille. Ils sont si con que ça chez MS ?
--
rpm -q --qf "%{NAME}t%{OS}t%{ARCH}n" -p /proc/kcore /dev/kmem
Cherché un peu partout. En fait Javascript peut écrire, mais non lire
le presse-papier. Et ça ne marche qu'avec IE (pas Firefox ou Opera a
priori).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
J'ai re-cherché entre temps ; plusieurs pages parlent de cet "IE
clipboard exploit" ; une page un peu plus complète que les autres
sur le sujet avec les explications pour Firefox (lien vers la KB qui
montre que par défaut le vol de données issues du presse-papiers
n'est pas possible mais que moyennant configuration ad hoc cela le
devient) :
http://sawai.blogspot.com/2005/12/c...using.html
--
Antoine