it-swarm-eu.dev

La password negli Appunti è vulnerabile agli attacchi?

Vedo situazioni in cui potresti dover inserire la stessa password più di una volta. Puoi digitarlo in un editor di testo e copiarlo negli appunti, per incollarlo due o più volte.

In quali scenari questa potrebbe essere una cattiva idea?

46
Strapakowsky

Gli appunti di Windows non sono non sicuri.

Questa è una citazione da un articolo MSDN .

Gli Appunti possono essere utilizzati per archiviare dati, come testo e immagini. Poiché gli Appunti sono condivisi da tutti i processi attivi, possono essere utilizzati per trasferire dati tra loro.

Questo dovrebbe probabilmente applicarsi anche alle macchine Linux.

È una preoccupazione? No. Perché qualcuno possa sfruttarlo, dovrebbe disporre di malware sul tuo computer in grado di leggere i dati dagli appunti. Se ha la capacità di ottenere malware sul tuo computer, hai molto cose più grandi di cui preoccuparti in quanto ci sono molte altre cose che può fare, tra cui keylogger e simili.

48
user10211

A parte i contenuti degli appunti disponibili per lo snooping, ci sono stati exploit in cui le pagine Web possono catturare i dati degli appunti e uno in cui gli annunci Web scritti in Flash (prima della versione 10) potevano inserire URL di malware negli appunti, nella speranza che non si sospettasse gli utenti li incollerebbero in e-mail, blog, ecc., senza accorgersene. Poiché il mio estensore di appunti (ClipMate) è stato un avvertimento precoce per l'attività dannosa, il mio post sul blog è stato citato un bel po '.
http://www.clipboardextender.com/defective-apps/clipboard-virus-not-exactly-but-still-dangerous

7
Chris Thornton

Questo non è sicuro; come osserva l'articolo di MSDN, i dati possono essere letti da altri utenti (e da utenti non privilegiati). Qualcuno che non poteva necessariamente installare altri malware poteva ancora leggere i dati degli Appunti.

Quando sarebbe una "cattiva idea" dipende da cosa potrebbe essere in esecuzione sul sistema, quanto sia sensibile la password, ecc.

4
Nick