IDN je vlastne len nadstavbou klasického DNS a technológia umožňuje používať v doménach znaky mimo klasického ASCII kódu, teda napr. diakritiku, azbuku či kórejčtinu. Dakto bohužiaľ vymyslel, ako to zneužiť, a tak sa vďaka IDN dá zobraziť úplne iná doména ako tá, na ktorej sa v skutočnosti nachádzate. O tom, ako sa to dá krásne zneužit na phishing, snáď ani nemusím hovoriť. Na IT News sa síce toho o moc viac o tomto probléme nedočítate, vychádzal som ale z článku od nich, takže ak máte chuť, prečítajte si článok "Bezpečnostná chyba, pre zmenu v nie-IE prehliadačoch".
Zaujímavejšie je však vyskúšať si toto priamo v praxi na stránkach skupiny Shmoo Group. Meeeeow :)
 |
2005-02-17 12:40:37 White Raven Mno, len dodam, ze toto nie je ziadna diera Firefoxu a ostatnych pokrocilych prehliadacov ale chyba standardnej technologie. Cize paradoxne - vsetky prehliadace, ktore ju implementuju spravne, budu zobrazovat nespravnu adresu. Oznacovat to ako chybu prehliadaca je trosicku prehnane ;) Ked je rozbita cesta, tiez sa to neberie ako chyba auta, vsak? Podpora IDN sa da vo FF jednoducho vypnut: ako adresu zadat: about:configNajst network.enableIDN a prepnut na false |
 |
2005-02-17 13:10:20 DrCain Jop..vsetko sa da:) A myslim ze z clanku je jasne ze ide o chybu technologie. Kazdopadne Firefox ju ma STANDARDNE implementovanu a zapnutu, takze defacto je deravy aj Firefox (a dalsi). Kto o tom vsak nevie a pouziva Firefox, vystavuje sa nebezpecenstvu. Ja pouzijem ine podla mna vhodnejsie prirovnanie - predstav si ze do auta ti budu STANDARDNE montovat derave gumy, ktore sice nepresknu hned, ale dajme tomu po polhodinke jazdy. Ked o tom vies, tak ich vymenis/zaplatas. Ked nie tak mas hold smolu. Sice je derava len guma, ale auto je tym padom nepojazdne a oznacitelne za "derave" v prenesenom vyzname. |
|
|
2005-02-17 13:53:00 White Raven Mno, z clanku to 100% jasne nie je ;) Nadpis ma silu Herkula :) To s tymi gumami az tak vystizne nie je. Hehe. Este lepsie prirovnanie... Si predstav, ze standardne by sa ludia rodili bez usnych bubienkov (IE). Nova verzia ludi (non-IE) uz usne bubienky ma, cize moze "citlivejsie vnimat vonkajsie podnety". Mno, lenze tymi podnetmi by sem-tam boli aj delove salvy pol metra od hlavy. Povodnych ludi sa to velmi netyka, ale novym to mierne ublizuje ;) Alebo auta schopne chodit nielen po susi, ale aj pod vodou - ale pod vodou by boli miny, o ktorych by sa velmi nerozpravalo... |
 |
2005-02-24 11:59:15 ***commander*** WRa odporucam aby sa tvoj typ zabookoval do KWL Base :) takuto vec je dobre vediet |
|
|
2005-03-03 17:54:01 DrCain COMM: Kazdy kto o tom vie si to snad vie aj odstranit. Ci ty ked vies ze mas niekde dieru nesnazis sa ju zaplatat? Prve co som urobil ked som sa o tomto dozvedel bolo, ze som si vyhladal riesenie tohto problemu.. ale zas neprotestujem o zaradeni do KB. Aspon sa to bude lahsie hladat niekomu dalsiemu ;) |
|
|
2005-03-04 09:48:24 White Raven Omyl ;) Urcite velka cast pouzivatelov o tom ani nevie a len mala cast pouzivatelov, ktori o tom vedia, si to zaplataju :| |
|
|
2005-03-08 18:57:35 DrCain Tak zas komu niet rady... :) Bavime sa tu o "normalnych" uzivateloch, nie BFU.. :) |
