Verás escrito lo que has puesto en el portapapeles
¿Increible verdad? Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer.
Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar.
Así que ten mucho cuidado si pones claves bancarias o datos importantes en el portapapeles, cualquiera puede acceder a ellos!!
