इंटरनेट सेटिंग्स में & amp; आपरेटिंग सिस्टम: डीएम द्वारा बदलने ActiveX नियंत्रण
इंटरनेट एक्सप्लोरर 6 में और इससे पहले, ब्राउज़र वास्तव में वेबसाइटों को विंडोज क्लिपबोर्ड में संग्रहीत डेटा को चुपचाप पढ़ने देता है। इंटरनेट एक्सप्लोरर 7 के साथ, माइक्रोसॉफ्ट ने आखिरकार इस सुरक्षा छेद को संबोधित किया जिसने दुर्भावनापूर्ण वेबसाइटों को अपने क्लिपबोर्ड डेटा को पढ़ने और चोरी करने की अनुमति दी।
माइक्रोसॉफ्ट ने KB224993 में इसे रोकने के तरीकों को पोस्ट किया था। लेकिन अब यह पुल के नीचे पानी है। जैसा कि पहले उल्लेख किया गया है, इंटरनेट एक्सप्लोरर 7 के रिलीज के बाद चीजें बदली गईं। अब यह चोरी एक तरह से "वैकल्पिक" है।
डिफ़ॉल्ट रूप से, इंटरनेट एक्सप्लोरर 11 में, यदि कोई वेबसाइट चोरी करने का प्रयास करती है आपका क्लिपबोर्ड डेटा, आपको निम्न प्रॉम्प्ट दिखाई देगा।
इस समस्या को स्पष्ट करने के लिए, बस इस वेब पेज से कहीं भी टेक्स्ट के किसी हिस्से को कॉपी करें और यह डेमो वेबसाइट पर जाएं।
आपका इंटरनेट एक्सप्लोरर प्रॉम्प्ट फेंक देगा: क्या आप चाहते हैं कि यह वेबपृष्ठ आपके क्लिपबोर्ड तक पहुंच सके? आपको सामान्य रूप से,अनुमति नहीं दें
चुनें लेकिन यदि आप चुनते हैं पहुंच की अनुमति दें , आप वास्तव में वहां प्रदर्शित अपने क्लिपबोर्ड डेटा को देखेंगे।
पाठ जिसे आपने चिपकाने के लिए पिछली बार कॉपी किया था, को जावास्क्रिप्ट और एएसपी या PHP या CGI के संयोजन का उपयोग करके दुर्भावनापूर्ण वेबसाइटों द्वारा आसानी से चोरी किया जा सकता है। किसी अन्य सर्वर पर डेटाबेस पर अपना संभावित संवेदनशील डेटा लिखें।
क्लिपबोर्ड डेटा चोरी - हार्डन आईई सुरक्षा
प्रॉम्प्ट से बचने के लिए, और सीधे वेबसाइट एसीसी को रोकने के लिए अपने क्लिपबोर्ड डेटा के लिए निबंध, आप निम्नानुसार आईई सुरक्षा को सख्त कर सकते हैं:
ओपन इंटरनेट एक्सप्लोरर> इंटरनेट विकल्प> सुरक्षा टैब> कस्टम स्तर बटन> सुरक्षा सेटिंग्स> स्क्रिप्टिंग के तहत> प्रोग्रामेटिक क्लिपबोर्ड एक्सेस की अनुमति दें ।
डिफ़ॉल्ट प्रॉम्प्ट के बजाय अक्षम का चयन करें। लागू करें> ठीक है पर क्लिक करें।
डिफ़ॉल्ट प्रॉम्प्ट है इसलिए एक संकेत आपको फेंकने की उम्मीद है। लेकिन अगर आप पूरी तरह से सुरक्षित होना चाहते हैं, तो आप इसे अक्षम कर सकते हैं और क्लिपबोर्ड एक्सेस को आसानी से अस्वीकार कर सकते हैं। इससे आपकी क्लिपबोर्ड सामग्री की सुरक्षा हमेशा सुनिश्चित होगी, क्योंकि गलत पर भी दबाव डालने का कोई सवाल नहीं होगा - गलती से - बटन को अनुमति दें।
आप भी जांचना चाहेंगे फ्रीवेयर KeepPass जैसे कुछ अच्छे मुफ्त पासवर्ड प्रबंधक बाहर। KeepPass उपयोगकर्ता द्वारा निर्दिष्ट सेकंड के बाद क्लिपबोर्ड को साफ़ करने का विकल्प प्रदान करता है, साथ ही साथ एक उन्नत मोड जो कॉपी को केवल एक बार पेस्ट करने की अनुमति देता है। अन्यथा आप स्पष्ट क्लिपबोर्ड मेमोरी मैन्युअल रूप से कर सकते हैं, जब आपको आवश्यकता हो।
अब पढ़ें - पेस्टजैकिंग क्या है।
विशाल आईडी चोरी योजना में अभियुक्त 11 ग्यारह> 99 अज्ञात लोगों को बड़े पैमाने पर पहचान की चोरी और कंप्यूटर धोखाधड़ी योजना में दोषी ठहराया गया जिसमें कुछ सबसे बड़े डेटा शामिल हैं ...
ग्यारह लोगों को एक बड़े पैमाने पर पहचान की चोरी और कम्प्यूटर धोखाधड़ी योजना में दोषी ठहराया गया है, जिसमें हालिया अमेरिकी इतिहास में कुछ सबसे बड़े डेटा उल्लंघनों को शामिल किया गया है, अमेरिकी न्याय विभाग ने मंगलवार को घोषणा की।
माइक्रोसॉफ्ट के लिए महत्वपूर्ण सुरक्षा अद्यतनों को धक्का देता है माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर के लिए महत्वपूर्ण सुरक्षा अद्यतनों को धक्का देता है
माइक्रोसॉफ्ट ने आईई शून्य-दिन की त्रुटियों को हल करने के लिए एमएस 12-063 आउट-ऑफ-बैंड जारी किया है, और आईई 10 के लिए एक महत्वपूर्ण अपडेट।
विंडोज 7 में इंटरनेट एक्सप्लोरर 6 या इंटरनेट एक्सप्लोरर 7 वर्चुअलाइज और चलाएं
माइक्रोसॉफ्ट ने वर्चुअलाइजिंग और रनिंग के लिए सॉल्यूशंस पर एक श्वेतपत्र जारी किया है विंडोज 7 में इंटरनेट एक्सप्लोरर के पुराने संस्करण।