символ символа Юникода?

20

? retcarahc "rorrim" edocinu eht htiw detaicossa ytilibarenluv fo tros emos ereht sI

? ksir yna ereht erA? rof ti si tahW

    
задан OscarRyz 25.06.2010 в 04:36
источник
  • Я искал его, чтобы посмотреть, что я могу найти, и этот вопрос был уже четвертым результатом ... –  Cogwheel 25.06.2010 в 04:42
  • @Cogwheel: Google быстро поднимается. –  Ignacio Vazquez-Abrams 25.06.2010 в 04:43
  • Официальное название персонажа U + 202E - «OVERRIDE, RIGHT-to-LEFT». Просто FYI. –  Stephen Chu 25.06.2010 в 20:02

4 ответа

19

Мы говорили об атаках с использованием символа RLO (U + 202E RIGHT TO LEFT OVERRIDE) в прошлом, который сдвигает «визуальное» отображение строки из позиции, помещенной внутри этой строки. Так, например:

document [U + 202E] fdp.exe визуально выглядит как documentexe.pdf

Я говорил об этих и других атаках такого рода здесь Ссылка . На самом деле мы начинаем слышать об атаках в реальном мире, используя эти методы, чтобы обойти спам и другие фильтры. Firefox закрыл ошибку в диалоговом окне загрузки файлов.

Я вижу большую разницу между атаками, использующими текст BIDI, и игривым видом эффектов «зеркала», которые вы получаете от таких инструментов, как Ссылка .

! luʇmɿɒʜ ƨɒ mɘɘƨ ƚ'nƨɘob ƚxɘƚ bɘɿoɿɿim ɘʜƚ

    
ответ дан Weber 06.12.2010 в 01:20
источник
6

Нет никаких цифровых рисков, но могут быть человеческие риски, поскольку это может привести к неправильному пониманию или неверному истолкованию вещей.

    
ответ дан Ignacio Vazquez-Abrams 25.06.2010 в 04:43
источник
  • Это очень странно ... Интересно, что такое происхождение. –  OscarRyz 25.06.2010 в 04:45
4

Хорошо, вы можете злоупотреблять им для совершения нападений. Возьмите этот URL, например:

 ‮http://www.example.com?site/moc.elgoog.www//:ptth

Похоже, если вы нажмете на него, это приведет вас к google.com, где на самом деле это приведет вас к example.com. Однако не все браузеры поддерживают его.

    
ответ дан masi 27.03.2014 в 12:40
источник
  • О, пожалуйста, обратите внимание, что этот dosnt работает со всеми браузерами. Я просто просматривал его на chrome для мобильных устройств, и зеркальный символ здесь полностью игнорируется ... –  masi 24.11.2014 в 19:36
  • Поддерживает ли какой-нибудь браузер? Это звучит как ошибка. –  bchurchill 04.12.2017 в 10:45
2

Плохо написанный код может сделать себя уязвимым для чего-либо. В этом отношении нет ничего особенного в этом характере.

В прошлом некорректный (преднамеренный miscodings) UTF-8 использовался некоторыми вредоносными программами, чтобы воспользоваться некоторыми плохо написанными кодами. В этом персонаже нет ничего особенного.

    
ответ дан Windows programmer 25.06.2010 в 04:45
источник