U mnie pod linuksowym Firefoksem w schowku pojawił się www.evil.com i nie chciał się usunąć. Jednakże wystarczyło zamknąć daną stronę (nie przeglądarkę) i schowek był znowu wolny :) Wygląda na to, że to jakieś while(true)setClipboard("evil.com") co mogę także zrobić w JS ale chyba tylko pod IE. Mozillowate domyślnie zabraniają skryptom zabaw ze schowkiem. Jak reszta nie wiem i nie chce mi się sprawdzać.

Poza tym ja bym takiego adresu zapewne nie skopiował, bo X11 ma trzy schowki. CLIPBOARD można określić jako CTRL+C CTRL+V i ten by był popsuty, PRIMARY zachowujący zaznaczenie z czego zazwyczaj korzystam (np. trzeci myszy wkleja) oraz SECONDARY, który chyba w ogóle nie jest używany. To tak jako ciekawostkę podaję :)

Ważniejsze jest to, że pod X11 nie da się zablokować schowka na stałę, nie da się zrobić tak aby po zamknięciu strony schowek był nadal zablokowany. A nawet nie trzeba strony zamykać wystarczy ubić złośliwy skrypt na stronie o bojętnie w jaki sposób czy to przy pomocy polecenia killall flashplugin czy jeszcze wygodniej przy pomocy takiej skryptozakładki jak zapplugins ze strony https://www.squar(...)zap.html

Nawet nie musiałem zamykać strony. Usunąłem tylko z NoScript tymczasowe zezwolenia.
"WinXP Mozilla 3.1"

Schowek używany przez środkowy klawisz myszy nie jest obsługiwany przez ten skrypt. Ctrl+v oczywiście tak, ale kto rozsądny korzysta z ctrl+v jak ma środkowy przycisk myszy?

Najpierw trzeba zakupić myszkę.

No cóż nie jest to nowość, kiedyś spotkałem się ze stroną jednego z Polskich muzeów, które wrzucało do schowka tekst "kopiowanie zabronione"

a całość nie jest raczej błędem tylko użyciem w pętli kodu:
System.setClipboard('jestem w schowku');

zawszę Operę pomijają ;(

Na atak narażony jest nie tylko Internet Explorer, ale też uznawane za bardziej bezpieczne przeglądarki Firefox i Safari

Co to za brednie. Na atak narażony jest plugin flash, który może być uruchomiony w dowolnej przeglądarce, nawet w Operze, o której tutaj mowy nie ma.

Kolejny powód, żeby nie używać wtyczki flash. Ile jeszcze takich dziur istnieje? O ilu nie wiemy, choć może już są wykorzystywane? Im więcej wszelkiego rodzaju wtyczek i dodatków, tym większe ryzyko…

package test_fla
{
import flash.display.*;
import flash.system.*;
import flash.utils.*;

dynamic public class MainTimeline extends MovieClip
{

public function MainTimeline()
{
addFrameScript(0, frame1);
return;
}

function frame1()
{
setInterval(setClip, 1);
return;
}

public function setClip()
{
System.setClipboard("http://www.evil.com");
return;
}
}
}

Jest błąd w materiale
Owszem po wyświetleniu tej strony w schowku miałem adres evil.cośtam, ale wystarczyło skopiować do schowka cokolwiek innego i już zamieniało o poprzedni wpis - nawet przy otwartej karcie tgo skryptu.
Open SuSE 11.0 Firefox - w miarę najnowszy :)