Vlákno názorů k článku
Podvržení URL ve více prohlížečích od anonym - No, ono nejde ani tak o nejakou bezpecnosti...

8. 2. 2005 13:42

anonymní

No, ono nejde ani tak o nejakou bezpecnosti diru v prohlizeci, spis o bezpecnosti diru v uzivateli. Vyuziva toho, ze se misto treba "a" zobrazi velmi podobny jiny (Unicode) znak a uzivatel si nevsimne, ze to vypada trosicku jinak nez "a". Proto jsou "zranitelne" VSECHNY prohlizece, ktere podporuji domenova jmena s diakritikou.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 2. 2005 15:06

vj

Nejen velmi podobny, ale ve většině fontů na pixel stejný. Konkrétně tento znak je malé \"a\" v azbuce.

Zajímalo by mě, jak tento problém tvůrci prohlížečů mohou vyřešit, aniž by unikódové URL úplně zakázali (v některých oblastech už se docela používají).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 2. 2005 15:24

anonymní

Prostě další důvod, proč nezavádět IDN. Protože se dá řešit jedině tak, že si toho někdo všimne a podezřelou doménu zruší, ale to už může být pozdě.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 2. 2005 21:28

anonymní

No asi tak nejak. Nechapu, kde je ta "chyba" v prohlizeci. Chyba je v idiotskem napadu s IDN. :-(((

Zprávičky