Virtviewer leakt Clipboard Inhalt an inaktive Instanzen !

[Squ1sh]

Ich musste grade feststellen, dass in meiner KDE Clipboard Historie die ganzen Passwörter auftauchen, die ich eigentlich in ganz andere VMs gepastet hatte. Also selbst. wenn das Fenster nicht aktiv ist, erhält es den Inhalt der Zwischenablage. Aaaargh ! Sicherheitstechnisch ist das doch ein Alptraum. Kann man da mal Abhilfe schaffen ?

Meine virt-viewer Version ist: 7.0-2build2

 

[Squ1sh]

Oder ist es 'ne Sache von meiner "Konsole". Dort hab ich Ubuntu 22.0.4 + KDE Plasma 5.24.7. Muss man dort einstellen, dass der Inhalt nicht an inaktive Applikationen gegeben wird ?

 

[Squ1sh]

Bein Windows 10 als "Konsole" auch. Fazit:

 

[Squ1sh]

Hab mal 'nen Issue bei virt-viewer angelegt.

 

[Falk R.]

Man kann doch bestimmt die Zwischenablage komplett deaktivieren.
Für Passwörter benutze ich lieber die KeePass Autofill Funktion, wo Tastaturanschläge simuliert werden. Da landen Passwörter nie in der Zwischenablage.

 

[Squ1sh]

Aber nur so lange man in einer VM bleibt. Aber als Admin von einem größeren System hat hat man ja meistens die Passwörter irgendwo zental und pasted sie dann in andere VMs rein.

 

[Falk R.]

Aber nur so lange man in einer VM bleibt. Aber als Admin von einem größeren System hat hat man ja meistens die Passwörter irgendwo zental und pasted sie dann in andere VMs rein.

Genau deshalb nutze ich lieber die KeePass Autofill Funktion. (Strg+V) Der Springt ins letzte Fenster zurück, schriebt den Username + Tab + Passwort + Enter ohne die Zwischenablage zu bemühen. Ist auch zu empfehlen wenn jemand per Teamviewer oder ähnlichem mitguckt. Da wird auch oft die Zwischenablage weitergereicht.