<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - text/rtf clipboard data is empty (makes TinyMCE and textbox.io require Flash)"
   href="https://bugs.webkit.org/show_bug.cgi?id=124391#c7">Comment # 7</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - text/rtf clipboard data is empty (makes TinyMCE and textbox.io require Flash)"
   href="https://bugs.webkit.org/show_bug.cgi?id=124391">bug 124391</a>
              from <span class="vcard"><a class="email" href="mailto:david.wood&#64;ephox.com" title="David Wood &lt;david.wood&#64;ephox.com&gt;"> <span class="fn">David Wood</span></a>
</span></b>
        <pre>I believe the security issue was leakage of local filesystem paths (e.g. in image locations). Instead of fixing the input filter to the RTF clipboard, the bug was closed with a sledge hammer by removing access to the RTF clipboard.

Chrome fixed this with code that should be quite similar to what Webkit needs. Please see <a href="https://bugs.chromium.org/p/chromium/issues/detail?id=317807">https://bugs.chromium.org/p/chromium/issues/detail?id=317807</a></pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>