Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/5/2016
En sikkerhedsforsker har opdaget en metode til at ændre på indholdet af det, en bruger kopierer og indsætter.Pastejacking-angrebet består af Javascript-kode. I et eksempel har sikkerhedsforsker Dylan Ayrey lavet en webside, der indeholder en tekst.
Når brugeren kopierer teksten (fx ved at taste Ctrl-C), bliver den ændret. Når brugeren senere indsætter teksten, er det den ændrede tekst, der bliver indsat.
Det kan fx udnyttes i et angreb, hvor brugeren opfordres til at kopiere en tekst over i et terminalvindue. Den uskadelige tekst kan blive erstattet af en farlig kommando.
Anbefaling
Tillad kun Javascript på sider, du har tillid til.