#1 17. April 2013 Zuletzt bearbeitet: 18. April 2013 Tricks neu aufgelegt: Vorsicht bei Copy&Paste Copy and Paste bedeutet nicht unbedingt, dass man auch wirklich das bekommt, was man sieht. Mit etwas HTML-Magie kann man unvorsichtigen Webseitenbesuchern sogar unbemerkt Shell-Befehle unterjubeln. Der keineswegs neue Trick kursiert derzeit erneut auf Web-Seiten, weshalb insbesondere Linux-Nutzer beim Copy&Paste vorsichtig sein sollten. Quelle: Tricks neu aufgelegt: Vorsicht bei Copy&Paste | heise Security --- Da ich mich in selbst schon mehrmals dabei ertappt habe Code von Webseiten in der Shell auszuführen ohne nochmal zu kontrollieren was ich da eigl. eingebe (vorallem wenn im Code dann Leerzeilen sind und ich gar keine Zeit mehr habe ...), habe ich ein kleines Addon für Firefox erstellt mit dessen Hilfe solche unsichtbaren Textstellen im Kopierten Text entdeckt werden können. Hier könnt ihr das Addon runterladen (kein Neustart): ClearCopy Helper :: Add-ons für Firefox Hier könnt ihr das Ganze testen: http://murdoc.eu/ff-clearcopy/test/exploits.html Alternativ auch hier: Copy&Paste-Tricks | heise Security Feedback usw. wäre super 3 Person(en) gefällt das. + Multi-Zitat Zitieren
#2 18. April 2013 AW: Vorsicht bei Copy&Paste: versteckte Shellcodes Wenn es sich nicht gerade im Textarea oder Input felder handelt paste ich normal vorher in ein Text-file - aber auf die schnelle kann es trotzdem passieren. Das Copy&Paste kopiert ja auch Javascript Ausgaben, so könnte während des Markierens oder während der Auswahl ebenfalls durch das JS, Shell Befehle eingefügt werden. + Multi-Zitat Zitieren