- A hozzászóláshoz be kell jelentkezni
- 3320 megtekintés
Hozzászólások
Kiprobaltam, Mozilla 1.8a4 is sebezheto. De amugy az URL barban nem
paypal.com van, hanem a masodik 'a' helyett vmi unicode-os char, ami bar
'a', de nalam mas betutipussal jelenik meg, szal eleg feltuno.
- A hozzászóláshoz be kell jelentkezni
kocsog IE megint nem tamogatja a szabvanyt, ezuttal ezert nem sebezheto... lol ;)
egyebkent a problemaval mar 2001-ben foglalkoztak, csak eddig nem volt aktualis.
"Shmoo Group exploit: 0wn any domain, no defense exists" [www.boingboing.net]
Shmoo Group Official Advistory [www.shmoo.com]
Saját advistorym: MyIE és Maxthon felhasználók is érintettek, amennyiben unicode támogatással telepítik a böngészőjüket... ;P
- A hozzászóláshoz be kell jelentkezni
linux alatt 1.7.5-el is valami érdekes karakter jelenik meg, ami még véletlenül sem hasonlít az 'a' betűhöz. Hmm, lehet, hogy az ékezetes domainek idején majd szívjuk a fogunkat jól?
- A hozzászóláshoz be kell jelentkezni
Ez egyaltalan nem sebezhetosegnek hivnam. Adott egy szabvany, amit tokeletesen implementaltak a bongeszok kiveve az IE-t. A gond az, hogy maga a szabvany bugos. Sot, igazabol nem is bugos, csak az a baj, hogy segiti a kevesbe figyelmes emberek atvereset.
- A hozzászóláshoz be kell jelentkezni
Hát akárhogy meresztem a szememet nem látom azt a problemát amit ti. Nekem mindegyik 'a' 'a'-nak látszik.
Mozilla 1.7.5 (mozilla-1.7.5-1.rpm) amin néztem.
- A hozzászóláshoz be kell jelentkezni
Ha en kimasolom copy&paste az URL bart egy latin2-es terminalba, akkor a
masodik 'a' betu helyen kerdojel van. utf8-as terminal most nincs keznel
:-) De ha megnezed a html forrast, akkor latszik a csel:
a href="http://www.paypаl.com/" namost ez nem tudom hogy megy at a
newsgw-ng-n, szal а van a masodik 'a' helyett.
- A hozzászóláshoz be kell jelentkezni
Dde ha senki nem hivja fel a figyelmed ra, akkor soha a budos eletbe nem veszed eszre... ez ezzel a baj :-|
- A hozzászóláshoz be kell jelentkezni
Speciel rogton eszrevettem, mert utalom az utf8-at, igy igyekszek minden
ilyesmit hasznalo programot elkerulni, lam, egybol eszrevettem a font
beli kulonbseget. De persze itt nem rolam van szo. :-) Teny, hogy
kivaloan vissza lehet ezzel featurerel elni...
- A hozzászóláshoz be kell jelentkezni
Valóban. Érdekes hogy nállam tökéletesen megjelent a második 'a' is. Ez mutatja csak igazán mennyire gázos a dolog.
Kiváncsi vagyok hogyan fogják javítani.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
http://www.retrosynth.com/misc/phishing.html
Na ez mar uberfasza... :-/
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Én jelenleg is 7.53-as Operát használok.
Akkor ezek szerint ezt nem érinti? Merthogy a 7.54-ről ír csak.
Bocs, de nem tudok annyira angolul, hogy a secunia.com-on eligazodjam ebben a kérdésben.
- A hozzászóláshoz be kell jelentkezni
Nezd meg az 1-el e feletti URL-t (retrosynth), abbol eleg egyertelmuen
kiderul.
- A hozzászóláshoz be kell jelentkezni
Nálam is így látszik:
"http://www.paypаl.com/" target="_blank"
Gondolom egy ékezettelenítő algoritmus csinal belole paypalt. Az SSL-t ez hogy tudja átverni?
- A hozzászóláshoz be kell jelentkezni
" а " = a
Azta, még itt is átalakítja.
Szerintem a regisztrátorok, szolgáltatók tudnák szűrni az ilyen jelegű domainneveket. Nem?
- A hozzászóláshoz be kell jelentkezni
Bakker, jól elbohóckodom:
még hivatkozás nélkül is kijavítja:
& #1072;
- A hozzászóláshoz be kell jelentkezni
Mar az elejen gondoltam, h nagy szivas lesz ezekkel a nemzetkozi domain nevekkel. Megis hogy irjak be egy papiron/plakaton/valaminek a dobozan/egyeb offline latott URL-t, ha olyan karakter van benne, ami nincs a billentyuzetemen? Majd biztos elkezdem kikeresni a karaktertablazatbol a tobb tizezer kozul. Foleg ha kinai.
Aztan most itt van ez az "a" = "a" problema. Remek.
Biztos nem ettol fog kipusztunli az emberiseg, de szvsz ezzel szepen labon lottuk magunkat.
- A hozzászóláshoz be kell jelentkezni