https://youtu.be/m8c9yuRwYas
In diesem Video wird gezeigt, wie Webseiten ganz einfach den Zwischenspeicher manipulieren können.
Vielen Dank für Ihre Unterstützung: http://amazon.sempervideo.de
http://www.firstpost.com/politics/volunteers-or-vigilantes-the-perils-of-aaps-anarchic-politics-1328297.html
Logge dich ein oder registriere dich, um Sender abonnieren zu können. Wir speichern weder favorisierte Videos noch Senderlisten.
Wie heißt dieses Browsertheme?
Danke für den Tipp!
Gibt es auch so was wie aboud config in chrome?
War interessant. Ich denke ich lasse alles beim alten :)
Da fällt mir kein sinnvolles Angriffsszenario ein, bei dem jemand davon
profitieren könnte, dass die Zwischenablage verändert wurde. Immer wenn es
an das Thema Javascript geht, wird unser Sprecher leicht paranoid. Dabei
überwiegen in der Regel die Vorteile die Nachteile. Ganz selten ist es auch
das reine JS welches eine Sicherheitslücke darstellt, sondern Eigenheiten
des Browsers oder seltsame Plugins.
Die Funktion vom IE könnte aber sicherer sein, da man mit dieser Funktion
„nur“,an das schon kopierte, anhängen kann. Oder? :D (Klar wenn man will
kann man auch den anderen Kram im IE anwenden, aber der IE wird immer
schlechter gemacht als er eigentlich ist!)
Bester kanal EVER danke für die infos
Ich habe in about:config den Eintrag „noscript.allowClipboard;false“, also
NoScript ist sowieso an. Heißt das nun, dass der Eintrag
„dom.event.clipboardevents.enabled;true“ nun nicht mehr relevant ist? Oder
kann ich beides sowieso deaktivieren, um ganz sicher zu sein? Mir gehts nur
darum zu wissen, ob der Noscript-Befehl das genau so macht.
DADD – Dads Against Daughter Dating – Shoot the first one and the world
will spread.
nice
Ich bin Webdeveloper und der Trend geht zu immer mehr und mehr Javascript,
allein schon wegen Jquery. Wer jetzt wegen so nem Blödsinn sein Java Script
gleich deaktiviert wird schnell feststellen dass 90% der Webseiten nicht
mehr richtig funktionieren.
Was auch eine Erwähnung wert ist ist, dass CORS (Cross-Origin Resource
Sharing) es nun tatsächlich geschafft hat in den W3C-Standard zu kommen.
http://www.heise.de/newsticker/meldung/Browserkommunikation-ueber-Domaingrenzen-hinweg-2089651.html
Im Firefox habe ich noch keine Einstellmöglichkeit gefunden, das Zeug wird
sicher auch noch für eine „Überraschung“ sorgen. Aber seit die MPAA im W3C
ist, brauchen wir da eh ganz dringend einen kompetenten Ersatz für dieses
Konsortium.
Also wenn es „nur“ im links geht, würde das bei html sicherlich auch gut
funktionieren…
/a>
Hierbei ist der link nur ein Leerzeichen ohne Titel etc
Mir ist auch bewusst das man durch links automatisch Sachen runterladen
kann, aber spätestens beim Download fliegt die ganze Show sicherlich auf
Wie kann man sich dann auf Chrome schützen?
ähm wieso bleibt denn dann vorm kopieren der Original Text markiert?
Ist das ein Browserbug in der selection function?
Bei meinem komentar unter diesem hier mehranzeigen drücken bitte!!!
Hallo SemperVideo, ich habe ein kleines problem mit meinem Notebook(mit
windows 8.1). Jedesmal wenn ich mein Notebook starte, kriege ich folgende
meldung:
(Überschrift) RunDLL
(Text) Problem beim Starten von
C:\Users\Emaraldy\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
Das angegebene Modul wurde nicht gefunden.
Semper Video, ich bitte dich sehr um hilfe.
Dein Emaraldy!
Das geht auch ohne JavaScript:
http://thejh.net/misc/website-terminal-copy-paste
Im Internet Explorer kann der skriptgesteuerte Zugriff auf die
Zwischenablage ebenfalls deaktiviert werden.
Tools -> Internetoptionen -> Sicherheit -> bei Internet auf Stufe anpassen
klicken -> unter Scripting bei „Programmatischen Zugriff auf die
Zwischenablage erlauben“ auf Deaktivieren klicken.
Ich bin mir relativ sicher das es sowas wie einen angriff durch diese
„schwachstelle“ schon gibt….
Gibt es die Funktion des Firefox das clipbord befehle zu deaktivieren auch
im Google Chrome ?
Also ganz steig ich da jetzt nicht durch, wen meint er jetzt mit „Kollegen“
? Ich denke er ist alleiniger Channelinhaber oder macht er diese Tutorials
unter anderem für seine Kollegen auf der Arbeit? ^^
Hey Leute, wollte ein Handy über den Sempervideo-Amazon Link kaufen, hat
den mal jemand? In der Beschreibung komm ich ja nur zu zwei eingebetteten
Videos…
Hier wird ja überhaupt nichts im Clipboard verändert, lediglich der
markierte Text wird abgeändert. Und neu ist das auch nicht, oder? Schon vor
einiger Zeit wurde davor gewarnt Linux Terminalbefehle von Webseiten zu
kopieren, weil die dann verändert und sofort ausgeführt werden können. Naja
trotzdem informatives Video, danke :)
Im Firefox gibt es unter Inspector n Würfelknopf, damit kommt man in ne 3D
Ansicht von der Seite, ist vieleicht hilfreich anstatt im Quellcode zu
suchen ;)
Mensch da denk ich zwei Drittel vom Video „kenn ich, wegen unter anderem
genau dem biste GMX weg“ und dann… „zuletzt haben das die Benutzer von
JaHuh erfahren dürfen.“…
/§%&§/
4:38 – 4:54
Blödsinn.. der Internet Explorer kann natürlich genausowenig den
Zwischenspeicher ansprechen wie der Chrome oder Firefox.
Der Unterschied zum Chrome oder Firefox ist lediglich der, dass man den
Event-Handler nicht in document.body.oncopy registriert, sondern direkt in
document.oncopy.
Das ist fast so, als würde man eine Variable von „hans“ in „peter“
umbenennen.
Also nächstes mal etwas genauer lesen oder nochmal einen JavaScript-Kurs
zum Thema: Event-Handler belegen.
Gibt es oder kommt noch ein Video zu dieser Yahoo Sache?
lol bei mir wird in den zwischenspeicher nur de rkram der seite kopiert
nicht das was ich kopiert habe ?! Wer denkt sich so etwas aus wenn es
anscheinend nicht richtig funktioniert?
Gibt es dieses Verfahren nicht schon seit Ewigkeiten?
Ich meine mich zu erinnern, dass man früher auf diversen Lyrics-Seiten
jedes mal, wenn man den Liedtext dort kopieren wollte und dann eingefügt
hat immer wieder die Webseiten-Url zwischen den einzelnen Strophen hatte,
ohne dass die im kopierten Text drin standen. Und das ist viele viele Jahre
her :D
Oder ist mein Beispiel nicht mit dem hier zu vergleichen? Zumindest musste
ich da grad ganz stark dran denken, weil mich das immer übelst genervt hat,
dann noch per Hand die einzelnen Url-Texte wieder rauszulöschen xD
Was ist wenn man den Bildschirm auf eine riesige Leinwand übertragen lässt?
Z.b. diese Autokinos :)
Das würde doch reichen, oder?
Gutes video :)
Ziemlich ins Klo gegriffen und das gleich mehrfach +SemperVideo
*Punkt 1* Die IE Weiche ist sehr viel einfacher als im Video *geraten*
wird. Der Internet Explorer hat das *oncopy* event auf *document.body*,
alle anderen Browser haben dieses Event direkt unter *document*. Gleiches
Event, nur das Parent ist ein anderes.
*Punkt 2* Nichts wird da irgendwo in den Arbeitsspeicher geschrieben, das
Javascript hat mit dieser Methode *keine Möglichkeit* irgendwas in den RAM
(der Zwischen *speicher* mit dem das Video hier nichts zu tun hat) oder die
Zwischenablage (was hier gezeigt wird) zu schreiben/zu manipulieren. Alles
was das Script macht ist den selektierten Text zu kopieren, zu erweitern
und den neuen erweiterten Text zu selektieren, sobald das copy-Event
abgefeuert wird.
Was hier verändert wird ist der Inhalt der Selektion, purer ASCII-Inhalt,
in die Zwischenablage wird das ganze weiterhin durch den *Copy*-Befehl des
Betriebssystems geschrieben, wie bei jedem anderen Programm auch. Also hat
weiterhin nur das OS die Schreibrechte auf die Zwischenablage. *1
*Punkt 3* Da wird kein *Fenster* erstellt, das wäre der Befehl *window.open*.
Da wird einfach ein HTML-Element erstellt um einen Text zu selektieren.
Aber Javascript Bashing ist ja nach wie vor in, besonders bei Leuten die
nie Javascript geschrieben haben und nicht einmal den Grund der hier
gezeigten Browserweiche verstehen können. Insofern stempel ich das hier
einfach als *inhaltloses Basching* ab mit der Bemerkung dass ich es sehr
schade finde, dass sich eine solch gute und informative Seite zu soetwas
herab lässt. Irgendwo eine Halbwahrheit aufgeschnappt und ohne Recherche
rausgehauen. Das könnt ihr besser, viel besser.
Eigentlich kennt ihr doch auch den Unterschied zwischen der *Zwischenablage*
und dem *Zwischenspeicher*, der Einleitungstext ist also plumpe Panikmache
mit falschen Tatsachen.
Das Javascript beim Internet Explorer direkt in den Arbeitsspeicher
schreibt ist so falsch, das will ich am liebsten wieder vergessen, das ich
so einen völligen Blödsinn bei euch gehört habe.
*1 Deswegen hat Google Translate einen *alles makieren* Button und keinen
*kopieren* Button, denn das kopieren kann Javascript nicht. Nur makieren. *Strg
+ C* muss man nach wie vor selber drücken. Einige Seite wie Github umgehen
das mit Flash, DAS wiederrum hat scheinbar Zugriff auf die Zwischenablage.
Danke, gleich geändert.
Ich finde die Funktion eigentlich sehr praktisch, damals in der Schule
musste man ja auch Referrate halten und damals hat man mühsam die Quelle
nochmals extra kopiert, das würde hier wegfallen, und auch jetzt wäre es
praktisch weil man wenn man zu dem Thema wo man sich was kopiert hat
weitere Infos hat man die Quelle nicht mühsam suchen muss, es hat nicht nur
Nachteile diese Funktion.
Was mir aufgefallen ist, viele Seiten nutzen noch gar nicht die
2-Clicklösung von heise um die Datenübertragung erst zu aktivieren wenn es
der Besucher möchte.
Ich verstehe das Problem nicht. Könnte der Browser den Zwischenspeicher
auslesen wäre es natürlich problematisch, da dann eventuell Passwörter etc.
ausgelesen werden könnten. Wenn die Seite aber nur schreiben kann, dann…
who cares?
Ein Buffer Overflow mit dem andere RAM Inhalte überschrieben werden sollte
vom Betriebssystem auch nicht möglich sein. Also, wo liegt das Problem? Wie
sollte man soetwas denn abusen können?
MfG
03:55 „Hier wird ein Fenster erstellt“ … sorry aber HTML-Elemente sind
keine Fenster. Der Zwischenspeicher wird im übrigen nicht angefasst es wird
„lediglich“ bei dem Event „oncopy“ ein anderer Text Markiert der dann vom
Besucher Kopiert wird.
0:21 NoScipt?
0:34 Yay
Wird die config übertragen wenn ich meinen firefox mit dem meines handys
synchronisiere?
Was genau regelt denn dieses dom.event.clipboardevents.enabled?
30 Min und noch keiner der diesen Sicherheitsverstoß als harmlos
bezeichnet? Sind die Leute schlauer geworden!?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.