Når du klipper og kopierer tekst, billeder og andre former for data under Windows bliver indholdet gemt i den såkaldte udklipsholder. Det er denne funktion, som gør det muligt at kopiere data mellem forskellige programmer. Men et sikkerhedsfirma advarer nu om, at indholdet af udklipsholderen kan udlæses med et ganske almindeligt Javascript.
Det betyder, at enhver webside som du besøger med Internet Explorer i princippet kan hente indholdet i udklipsholderen. Det kunne for eksempel være regnskabstal fra Excel eller tekststykker fra et brev, du er igang med at skrive. Og kopieringen kan foregå skjult, så brugeren ikke opdager det.
Det er sikkerhedsfirmaet eSec, der slår alarm over muligheden for at kopiere indholdet fra udklipsholderen under Windows.
»Det er jo altid uheldigt når en funktionalitet pludselig viser sig at kunne udnyttes til uheldige formål, så mit forslag er at man ændre sine sikkerheds indstillinger i Internet Explorer som beskrevet på vores hjemmeside, hvor der også ligger en demo hvor du kan teste din egen Internet Explorer,« siger Ole Schmitto, adm. direktør i eSec.
Det anbefales at deaktivere indstillingen »Tillad indsættelser af script«, som findes under Internet-indstillinger i menuen Funktioner i Internet Explorer.