クリップボードを盗む

1 ：01/11/08 〜 最終レス ：2012/10/09

http://slashdot.jp/article.pl?sid=01/11/06/1619230
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html
IEのJAVASCRIPTはクリップボード読み取りの独自拡張がほどこされている
らしいですが、初めて知りました。これってかなり問題と思うのですが、
いかがでしょう？もしやずいぶんと前にガイシュツ？

2 ：

初めて知ったよ。情報ありがと。
早速「スクリプトによる貼り付け処理の許可」を
「ダイアログを表示する」に設定したよ。

3 ：

ここの「Windows Security」の実験コーナーの一番下が同じようなことを
やってるみたいだよ。適当にコピーしてGOだ
http://tarikihongandou.shadowpenguin.org/

4 ：

>3
わ、すげー、本当だ。
教えてくれてありがとうございます。
イントラネットの設定も変更することにします。

5 ：

>>1
99年3月にガイシュツ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/03.html#19990325_paste

6 ：

つーか、根本的にネスケに乗り換えたら？

7 ：

>>6
そんな不安定なブラウザ使い物にならんよ。

8 ：

「Win はウイルスが多いから MAC にしとけ」っていうのとおなじレベルだね！
思考停止のマッカーとネスケ厨は同程度なんだね！

9 ：

セキュリティに大穴があいているieよりバグで落ちるネスケの方がはるかにまし。

10 ：

>>8
Galeonに汁。（´∀｀　）

11 ：

>>9
パッチ当てれ
以前はひどかったが、最近のMSはそこそこ頑張ってる。

12 ：

>>11
未だに週に一度は深刻なセキュリティホールが発見されているIEなど
パッチを当てても不安で使えんよ。

13 ：

マイクロソフトもアプリのセキュリティに力を入れてほしいね。
.NETもそれまではどんなにすごくてもこわくて初めは使えん。

14 ：

>>9
ネスケは環境によってはフリーズしまくりだから、、
やっぱ恐くて使えん。

15 ：

http://pc.2ch.net/test/read.cgi/sec/1005540777/
IEにまた深刻なセキュリティホールが発見されましたね。
安全と安定のどちらを取るかと聞かれたら私は安全と答えます。

16 ：

ネットスケープが自社製品のセキュリティホールについての
情報を開示しているページってどこにありますか？

17 ：

cookie、あぼ〜んしなきゃ。

18 ：

>>9
バグで落ちる＝下手すりゃ任意のコードを実行できる
だぞ。BOF = Exploit とは限らんが可能性は高い。
IE はとりあえず信頼済みサイトを活用してインターネットの安全性を
デフォルトで高くしておけば問題ない。というかIE使いなら常識。
ネスケってBUGTRAQあたりで指摘されているのに公開していない
バグがいっぱいあるのでまったく信用できん。

19 ：

IEユーザ：思いっきり初心者レベルの幼帽か、あるいはそれなりに対処できる者。
ネスケユーザ：小知恵がついただけの厨房か、しったかに騙された愚者か、信者。
オペラユーザ：自力で大抵の問題を解決できる人。人柱。
順にWinユーザ、Macユーザ、PC-UNIXユーザに置きかえられるな・・・

20 ：

>>16
ないです。
ばれたらこっそり直すのがネットスケープの昔からのやり方。
>>18-19
激しく同意。

21 ：

>>18
WindowsでBOFからコード走らせる事って出来るのか？
アセンブラなんて何年もやってないからわからんが、ＩＥと違ってネスケ単体
では他のアプリを起動する機能も持っていないし、外部ルーチンを呼ぶなら
ShellExceの類のエントリを知らなければいけないし、単純なアドレス操作な
らi386系のCPUだと特権レベルの保護に引っかかるっしょ。
HTMLクライアントに対してそれだけのアタックをかけられるとしたら、そいつ
の技術レベルはかなりのものはずだよ。
通常のウィルスやマクロウィルスとかに比べたら発生確率は限りなく小さいと
思うのだけど。
＞ＩE はとりあえず信頼済みサイトを活用してインターネットの安全性を
＞デフォルトで高くしておけば問題ない。というかIE使いなら常識。
管理者の立場から言わせて貰えば、これこそがとんでもない嘘。
一般的なユーザーは設定のやり方自体知らないので危険なデフォルト設定
のままで使っちゃうし、セキュリティレベルを高くしてユーザーに渡しても、
今度は設定のやり方を知っているユーザーが、ActiveXやスクリプトを使う為
に勝手に解除して、簡単な地雷に引っかかる。
正直、悪夢だよ。

22 ：

>>21
IEAK使えば？

23 ：

IEAKでポリシーかけても、IEAK以外でインストールされたらアウトか。
駄レスすまん。

24 ：

>>22
いや、管理者キットの存在なんか忘れていたから参考になったよ。
ありがとう。
でも、実運用考えるとやっぱきつそうですわ。
余程の強権を持っていないとポリシーの決定だけで大もめになるし、
配布の意外に手間だし、使用者側からみると運用の自由度が大きく
制限される事になるのもね。

25 ：

>>18
24を書いていて思ったんだけど、危険度から言えば、バッファオー
バーフローを使ってクライアントで特定コード走らせる事よりも、
(Nimdaの時みたいに)信頼したサイトがクラックされる可能性の方
が遥かに高いから、インターネットのセキュリティレベル設定を
「高」にして、信頼済みサイトを活用すれば安全、と言うのは無理
があると思ったのだけど、どんなもんだろう。

あと、純粋に技術的な興味なんだけど、WindowsでBOFでコード
仕込む事って可能なの？
手元に開発環境も資料もないから確認出来なくて申し訳ないんだ
けど、Win32アプリってフラットモデルでコード、データ、スタ
ックが同じアドレスではあるけれども、CSにリミッタがかかって
いて、コード領域への書込とか、データ領域に後から展開された
コードの実行って出来なかったんじゃなかったっけ。

26 ：

ごみ箱右クリックして貼り付けすれば
クリップボード消せるね。

27 ：

25の後半の件、知り合いのノートPCのコンパイラいじらせても
らってきたけど、MEだと通常のDS経由のアドレッシングでコー
ドの自己書換できた。NTは無いので不明。
眠かったんでCSのサイズのチェックは忘れた。BOFでアタック
かけるにはこっちの方が必須なのに・・・鬱だ・・・
ちなみに、上記の２点が出来たからといっても、BOFから特定
コードを走らす事が出来ると言う訳ではありません。
その先がえらく大変な上に、かなりの偶然も要する仕組みなので。
（それが出来るくらいなら、OSレベルで大変な事になっている）
また、アプリが落ちる事に敏感になるのも不要。
Windowsアプリが落ちるのは、ほぼ100％別の理由(藁)だから。

28 ：

>>27
惜しい。もう一歩だ。Shadow Penguin Security というサイトには Windows の
BOF の原理や動作などが詳しく解説されている。行ってみるといい。

29 ：

>>28
情報ありがとう。
面白い上に参考になったよ。
確かにローカルのチェックが甘いコード書く奴いるわな。
これであと、ヒープのオーバーフローからアタックする方法が
なかなか楽しい事が出来るのだけど、こちらは流石に無理かな。
時間の関係で、まだ冒頭の方の斜め読みしかしてないから見落と
しているのかもしれないけど、何でシステムレベルでCSのセグメント
サイズでリミッタかけないのかね。
システム的に何か不都合があるのかな？

30 ：

コードセクションがモジュール単位であちこちに散らばってるので
単純にセグメントサイズのリミッタをかけるのは難しいと思われ
NTの本来のセキュリティモデルではコードセクションのページに
のみ実行許可を与えて制御することになってましたがx86には
そんな機能ないので実行し放題状態(藁

31 ：

guest guest

32 ：

midmidmid

33 ：

age

34 ：

http://js-web.cside.com/

35 ：

age

36 ：

>>1
既出です。

37 ：

あげ荒らしウザイ、鯖移転も近いかな。
■■■■■■■■終了■■■■■■■■

38 ：

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

39 ：

下はSleipnirのスレから
スクリプトの「タイトルとURLをコピー」とか右クリック拡張のコピーとかを使うために
「スクリプトによる貼り付け処理の許可を有効」にしてる人は、
ダイアログを表示に変えたほうがいいです。
＞投稿者 ： 作者
＞インターネットオプション｜セキュリティ｜レベルのカスタマイズ｜
＞スクリプトによる貼り付け処理の許可を有効に。
有効じゃなくて、ダイアログを表示にするほうがいいです。
参考サイト
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

40 ：

あげ

41 ：

age

42 ：

age

43 ：

age

44 ：

あげ

45 ：

（＾＾）

46 ：

age

47 ：

age

48 ：

age

49 ：

これは仕様で仕方ありませんね。

50 ：

コレ何？
誰か教えて。
XP使ってるけど。

51 ：

糞上げ荒らしうぜぇ

52 ：

（＾＾）

53 ：

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

54 ：

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

55 ：

これ、こっそりHPとかに仕掛けてあったら
俺の趣味嗜好とかがバレそうだな。

56 ：

僕のサーフボードも盗まれました。返してください。

57 ：

独り言書くならsageろ、、、、と書いても無駄だろうなやれやれ

58 ：

age

59 ：

これ無効にすると、ctrl+c等のキー操作が効かない
ｺﾝﾃｷｽﾄﾒﾆｭｰからならいけるんだけど

60 ：

騙された一人です
サイトをクリックしたら見事クリップの内容を
晒し上げれてしまいました・゜・(ノД`)・゜・。

61 ：

age

62 ：

age

63 ：

>>62
・∀・）つ　−＝≡�I ﾄｯﾄｹ

64 ：

http://homepage.mac.com/hiroyuki44/jaz09.html

65 ：

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

66 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

67 ：

age

68 ：

〜話題のアフィリエイト　名前とアドレスだけで登録可能〜
まずＩＤを取得(無料)
すると宣伝用の専用リンクＵＲＬが送られてくるので、これをＢＢＳに貼る　
一ヶ月で、〜１０万くらい稼げる・・・人もいるらしい。実際は一万くらい？
興味のある人は↓
ttp://www.adultshoping.com/addclickport.cgi?pid=1060023175
ttp://www.adultshoping.com/index.cgi?id=1060023175

69 ：

保守。
2日前まで書き込みがあったけど、それからは書き込みが全くない。
一度保守してみなよ。
初回のみだけど、保守してみれば何らかの反応が貰える。
貰うだけもらってなにもしないこともできるし、思い切ってもう一回
保守すれば50％でｳｻﾞｲと言われる。
嫌ならスレを覗くだけでいい。暇つぶしになる。
職人降臨とか夏厨とか業者とか色々あるのでマジでお勧め。

70 ：

http://homepage.mac.com/hiroyuki44/jaz10.html

71 ：

　　　　　　 ,,,..
　　　　　　　 (Θ=-
　　　　　　　 |.|
　　　　　　　 |.|
　　　　　　,,ノﾉ
　　　　 γ (,,ﾟДﾟ) 　　＜折　ら　な　い　か　？
　　 　'彡 （ﾉ　ﾉつ
　 　 　　'''U"U
　　　　 　││
　　　　　 "　 "
しない善よりする偽善、アニータのために折り鶴を、今現在有志が折り続けている模様。
14億円分に届かなくても、哀悼の気持ちをささげるのに意味があるとは思いませんか？
政治思想云々抜きに、ちょっと折ってみませんか？青森に送りますので。
破産したあぶく銭のアニータの為に折り鶴14億円分折らないか？２
<a href=

72 ：

age

73 ：

バカにされた。

74 ：

バカにされた。

75 ：

バカにされた。

76 ：

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

77 ：

バカにされた。

78 ：

バカにされた。

79 ：

age

80 ：

バカにされた。

81 ：

バカにされた。

82 ：

age

83 ：

age

84 ：

これって危険ですか？
よろしくお願いします。

85 ：

これって危険ですか？
よろしくお願いします。

86 ：

age

87 ：

これって危険ですか？
よろしくお願いします。

88 ：

age

89 ：

これって危険ですか？
よろしくお願いします。

90 ：

age

91 ：

age?

92 ：

これってめちゃくちゃ重大なセキュリティホールじゃん。
何で今まで気がつかなかったの？

93 ：

age

94 ：

age

95 ：

http://www.leverage.jp/bloom/qry/search.qry?function=first

96 ：

age

97 ：

http://jbbs.shitaraba.com/bbs/rtl.cgi?CATEGORY=computer

98 ：

これってめちゃくちゃ重大なセキュリティホールじゃん。
何で今まで気がつかなかったの？

99 ：

age

100 ：

祝！！うさだ出番削減

101 ：

これってめちゃくちゃ重大なセキュリティホールじゃん。
何で今まで気がつかなかったの？

102 ：

age

103 ：

これって危険ですか？
よろしくお願いします。

104 ：

http://slashdot.jp/article.pl?sid=01/11/06/1619230
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html
IEのJAVASCRIPTはクリップボード読み取りの独自拡張がほどこされている
らしいですが、初めて知りました。これってかなり問題と思うのですが、
いかがでしょう？もしやずいぶんと前にガイシュツ？

105 ：

IEを使うな

106 ：

これって危険？

107 ：

age

108 ：

●●●マスコミの「盗聴、盗撮」は許されるのか？その１●●●
http://natto.2ch.net/mass/kako/974/974478132.html
520 名前： もののけ 投稿日： 2001/04/13(金) 18:15
　マスコミ系での盗聴は非常に多く見られますよ。私は同じ社内でも
企画が盗まれたり売られたりしてましたから・・・・。マスコミの関
係者は本当に信用できません・・・って私もですけど・・・仁義って
ものが無いんでしょうね。悲しい現実です。
521 名前： 文責：名無しさん 投稿日： 2001/04/13(金) 19:04
ちょっと前にドラマの主人公が俺と同じポーズで座ってるのをみたときは笑ったよ。
526 名前： 文責：名無しさん 投稿日： 2001/04/13(金) 21:39
突然参加です。私もある有名人にストークされている事、マスコミも自分を観察している事、
ドラマのネタ元にされている事に気付いた者です。盗撮も盗聴もされているらしい
(ドラマやその有名人の撮影セットに、明らかに自宅と同じデザインの家具がある、
着ている服が自分の持ち物と同じetc…)のですが、私は裕福では無い為、大金を積んで調査する事は出来ません。
正直ノイローゼ気味です。相手が有名人の為、直談判も出来ない、友人との会話を番組ネタやアニメネタにされる、
等々、キリがありません。もしや警察もグルではと考え、通報も出来ません。

109 ：

これって危険ですか？
よろしくお願いします。

110 ：

ttp://goisu.net/cgi-bin/psychology/psychology.cgi?menu=c021
例のろりおたさんチェックだが、
あなたのロリコン度はこんな感じ！
あなたのロリコン度は【１２０％】です。
骨の髄まで腐っているあなた。仕方ありません。生まれつきの性癖です。
いまさらどうしようもありません。
あきらめて、死ぬまでロリ本を読み、ロリ妄想をし、ロリＣＧを描いて過ごしてください。
あなたのような人がいるからこそ、供給されて成り立つ世界もあるのです。
あなたにぴったりの夢：お気に入りの作家に自分だけのキャラを作ってもらう
再起不能度　 100%
腐れ根性度　 7%
二次元倒錯度　 100%
社会現実度　 53%
漏れは、骨の髄まで腐ってはいない。

111 ：

このセキュリティホールもう塞がった？

112 ：

Rｰ

113 ：

>>111
「仕様」ですから対策したければ自分で対策してください。
「スクリプトによる貼り付け処理の許可」を「無効」にするだけです。

114 ：

ふさげ

115 ：

これは直りましたか？

116 ：

仕様です。

117 ：

これは怖いな。

118 ：

XP SP2 ではどうなってる?

119 ：

知らん。

120 ：

age

121 ：

なぁこのスレ死んでるみたいだけどさ
てことは例えば
ぷぅ〜〜〜
人様のクリップボート盗み見してるのかよｗｗｗ
こぉ〜〜のチンカス野郎が
テメーが見てるって事バレてるんだよ
お前みたいな質の悪い生き物は鏡でテメーの肛門眺めてりゃいいんだよ　ﾌﾟ
↑
あえてこんなのをクリップボードにコピーして巡回すると面白いってわけだよね

122 ：

age

123 ：

age

124 ：

ActiveXなんて普段は無効にするべき

125 ：

>>110
＞あなたのロリコン度チェック＞結果
あなたのロリコン度がどれくらいあるかを診断してみました。

あなたのロリコン度はこんな感じ！

あなたのロリコン度は【５０％】です。
ややロリがかった傾向のあるあなた。
少しヤバめな感じがしなくもありませんが、ギリギリ、セーフです。
そもそも日本人という人種は、ロリ礼賛傾向にあるのです。
お気に入りのマンガをそろえたり、たまにＣＧやゲームで遊んだりするぐらいなら、ひとつの趣味として、やり過ごすことができるでしょう。
ただし、あまり妄想が行き過ぎないように気をつけてくださいね。
あなたにぴったりの夢：若くて従順な女性との結婚

再起不能度　 48%

腐れ根性度　 24%

二次元倒錯度　 100%

社会現実度　 47%

占いの結果をあなたのサイトにはりつけてもらってＯＫですよ。
その時は、GoisuNetにリンクもしてね。よろしく。

126 ：

１２５
＞あなたのヘンタイ度チェック！＞結果
あなたのヘンタイ度が診断されました。

あなたのヘンタイ度は？

あなたは【ロリコン・ショタ系ヘンタイ】なタイプ。
あなたは自分にとって従順なうえ、見た目も「かわいい」ものを追及するタイプ。
現実の人間よりも、二元的な世界に理想を求める傾向がありそうです。
自分の世界に没頭しているうちは、人にうしろ指をさされる程度で済みますが、その空想を現実世界に持ちこもうとすると犯罪になりかねないので気をつけてくださいね。
あなたにぴったりの遊び場：コミケ

幼女少年系倒錯度　 100%

自虐残虐系倒錯度　 48%

同性愛系倒錯度　 45%

電波系倒錯度　 26%

占いの結果をあなたのサイトにはりつけてもらってＯＫですよ。
その時は、GoisuNetにリンクもしてね。よろしく。

127 ：

age

128 ：

age

129 ：

>>113
> >>111
> 「仕様」ですから対策したければ自分で対策してください。
> 「スクリプトによる貼り付け処理の許可」を「無効」にするだけです。
その設定の仕方を教えて下さい

130 ：

失礼しました。分かりました。

131 ：

age

132 ：

age

133 ：

このスレが一番古いみたいねｗ

134 ：

で？小学生？

135 ：

　|ｺｺｺ|ヽ ／⌒ヽ 　 [[|　　　|ｺｺｺｺｺｺｺ|＼
　|ｺｺｺ|ｴ[ﾛﾛﾛﾛﾛ]:エ[[|:ｴｴｴ|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[|ゝ､__,ノ [| .[[|　 [| .|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ|=[|======[|=[[|==[|=|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[| 　 　 　[| .[[|　 [| .|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ|=[|======[|=[[|==[|=|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[|＼.コ二二二二二|ｺｺｺｺｺｺｺ|　 |
　　　　　　　　　　　　　　　 　 　 ミﾐ ヽヽヽヽﾘﾘﾉﾉノノ
　　／￣￣￣｀⌒＼ 　　　　 　 ミ　 　 ,､,､,､,､,､,､,､､ 彡
　/　　　　　　　　　　ヽ 　　　　 l 　 i'" 　　　　　　　 i彡
　|　　_,＿＿＿人_ 　 .| 　　　　 |　 」　　　／'　'＼　 |
　ヽ|´ ┏━　━┓｀i /　　　　,ｒ- /　　　　(･) 　(･)　 |
　　|　　《>》　《<》　 | 　　　　 .l り 　　 　　ﾉ( ､_, )ヽ　|　　三ツ矢サイダーは
　(6|　　　,(､_,)､　　|6) 　 　　　ｰ　　　　ノ､＿_!!＿､　|
　　ヽ　　ﾄｪｪｪｲ　 / 　　　　　　∧ 　　　　ヽニﾆｿ　　| 　　おいしいですよね
　　　ヽ　ヽニｿ ／　　　 　 　 ／＼ヽ 　 　　　　　　ノ
　　　　 ｀ー一' 　　　　　　 ／ 　 　 ヽ.　 ｀ー--一' ノ/ヽ

136 ：

>>118
今はVISTAの時代ですぜ？

137 ：

>>1から読んでて「Me」ってあってびっくりしたが、
スレが立った日付を見てさらにびっくりした
こんな長寿のスレがあるとは。。。
>>136
3年前のレスですよ？

138 ：

契約書の作り方-訂正印・捨印−BABELSTAFF−ビジネスの基本 http://www.babelstf.co.jp/inkan_2.html
このページをIE6でJavaScriptを機能させて開くと、
クリップボードが常時更新されてしまい貼り付けを実行すると半角空白が貼り付けられてしまう。

139 ：

>>138
FirefoxやSafariなら問題なくできたが・・・

140 ：

スクリプトによる貼り付け処理の許可を無効にしているのに何故か無効にならない。
PC memo http://www.hamusuta.net/openbbs/pc/n2.html

>>139　FirefoxやSafariなら
今試したらIE6でも問題なかった。修正されたのかも知れない。

141 ：

♥

142 ：

ばかで　おりこうな　ぼくが　やってきました。

143 ：

ﾜﾗﾀｗ

144 ：

　

145 ：

C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")

146 ：

記念真紀子

147 ：

>>136
今は8の時代ですぜ

148 ：

そりゃやべえ

149 ：2012/10/09

ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね