Un hacker a trouvé une méthode basée sur Javascript pour modifier le contenu du presse-papier lors d’un copier-coller. Ce qui permettrait de faire exécuter du code dans que l’utilisateur ne s’en rende compte.

Quel Internaute pourrait se passer de copier-coller? Assurément aucun. Il existe depuis le début de l'informatique et nous l’utilisons régulièrement quand nous surfons le web. Et pourtant, cette activité n'est pas totalement dépourvue de risque, comme vient de le montrer Dylan Ayrey, un expert en sécurité. Il a trouvé une méthode baptisée PastJacking permettant d'exécuter des commandes sur l'ordinateur d'un internaute, sans que celui-ci ne s'en rende compte.
Le langage Javascript permet en effet de modifier le contenu du presse-papier après avoir fait un « Ctrl-C » pour copier un bout de texte. Il est donc possible de les remplacer par des lignes commande qui seront automatiquement exécutées si le contenu du presse-papier est collé dans une fenêtre de terminal, voire même dans un éditeur de texte.