Babah. Esh iemeta man ar linkuci, kuru apskatot es apsēdos. Starp citu, Internet Explorer is not affected :) Bet, nu atpakaļ pie problēmas.
Ideja ir kraiņe galanta savā izpildījumā un perversa savā iespējamībā. Vienkāršais skaidrojums seko. Sāksim ar to, ka tagadiņās jebkurš moderns pārlūks prot attēlot t.s. International Domain Names. Tie ir domēnu nosaukumi, kuri satur ne latīņu alfabeta burtus un/vai ciparus.
Un tagad, pasakiet — kāda ir starpība starp šiem diviem nosaukumiem: laacz.lv un lааcz.lv? Iekš tā, ka otrajā abi a
burti ir kirilicā. A vizuāli lielākajā vairumā standarta sistēmas fontu starpības nav nekādas. Tad nu mums nekas netraucē piereģistrēt šādā veidā microsoft.com
, vai hanzanet.lv
un aidā :)
Ta da.
1 Didulis @ 09:24 (2005. gada 08. februāris)
Kādu laiku atpakaļ lasīju ka kaut kādi izraēļu gudrīšiem, kas šādi bija piereģistrējuši miсrosoft.com, ar kirilicas S burtu C burta vietā un veikuši kaut kādas kriminālas darbības. Šodien lasīju Slashdot, ka IE ir affected tikai ja tam ir uzinstalēts plugins, kas dod IDN atbalstu, jo by default IE to neatbalsta
2 efix @ 09:47 (2005. gada 08. februāris)
Didulis: un tā kā lielākajai daļai lietotāju šis plugins nav, tad var uzskatīt, ka IE non–affected.
Un izrādās, ka workaround's priekš FF arī ir.
-
You can disable IDN support in mozilla products by setting 'network.enableIDN'
to false.
-
Tikai, cik saprotu, gandrīz vai zūd jēga šiem internacinālajiem domēniem.
3 laacz @ 09:55 (2005. gada 08. februāris)
Teorētiski, jebko var diseiblot. Pašu browsēšanu arī. Sekjuritāte būs über.
Pirmām kārtām, šo var tikai nosacīti nodēvēt par akmeni pārlūku dārziņos. Argumentējot to, ka šāda problēma zināma bija jau izsenis. Kopš pašiem IDN pirmssākumiem tā tika uzsvērta. Bet, neskatoties uz to, visi pārlūki skrēja pakaļ modei un ieviesa šo, iespējams, nevienam nevajadzīgo (ķīniešus neskaitām:) tehnoloģiju savos pārlūkos.
Otrām kārtām, šīs tehnoloģijas pamatos IDN spoofings ir iebūvēts. Te neko nevar darīt. Tas faktiski ir, bija un būs iespējams.
Izeja varētu būt lietotāja brīdināšanā, bet to automatizēt varētu būt grūši. Pie kam, papildināt lietotāja ikdienu ar vēl vienu brīdinājumu un izvēles logu papildus jau esošajiem, manuprāt, ir vairāk nekā lieki.
Līdz ar ko, mans viedoklis ir tāds, ka problēma nav iekš pārlūkiem (lai arī tiem teorētiski būtu jāuzņemās atblidība par potenciāli bīstamas tehnoloģijas ieviešanu), bet gan iekš IDN kā tāda.
4 Delfins @ 10:35 (2005. gada 08. februāris)
nu FF gadijumaa, jams vareeja address–bar hailaitot kaa sarkanu, lidzigi kaa HTTPS gadijumaa — gaishidzeltens
5 efix @ 10:35 (2005. gada 08. februāris)
Vislabāk jau ir pašu pc atslēgt no tīkla. Vispār problēmu nebūs.
Bet man tas IDN jau kaut kā no paša laika gala nav paticis. Lai gan www.kakis.lv izskatās nedaudz smieklīgi :) Un ej nu saproti, kaka vai kaķis ;))
6 /dev/null @ 10:47 (2005. gada 08. februāris)
Šis zapadlis jau tika apspriests podā tikko kā IDN sāka piedāvāt Latvijā.
7 Peleeks @ 10:52 (2005. gada 08. februāris)
vajag burtus uri, kas nav Latin, izcelt citaa kraasaa un bold, vai arii izmest warning msg.
8 bubu @ 11:35 (2005. gada 08. februāris)
Ha, ha. Mans K–Meleon browseris (Gecko bāzēts) visus šitos ne–ASCII burtus URL barā uzrāda kā jautājuma zīmes (?) :) Bet lapas, protams, ver vaļā :)
Ideāli.
9 SpurlSuufing @ 11:44 (2005. gada 08. februāris)
bet gan iekš IDN kā tāda
;)
10 CooLynX @ 12:43 (2005. gada 08. februāris)
IRCā jau vakar teicu, bet nu atkārtošos par IE — nav iespeeju, nav arii caurumu.
Pasekot līdzi tam kā šo problēmu risina Mozillas izstrādātāji https:bugzilla.mozilla.org/show_bug.cg…
Bilde https:bugzilla.mozilla.org/attachment.…
Sajūsmināja Operas izstrādātāju attieksme:
Opera: They believe they have correctly implemented IDN, and will not be making any changes.
11 bush @ 13:42 (2005. gada 08. februāris)
Many users are reporting the config change in Firefox does not work, currently there is no fix for Firefox.
surcis te : http://www.neowin.net/comments.php?id=26…
12 Lupus @ 14:54 (2005. gada 08. februāris)
Satraucamies, satraucamies. Dabiskā atlase savu nokārtos :)
Un man IDN implementācija tīri labi patīk. Piezīmi — "works, except with IE" arī var uzskatīt tikai par pozitīvu novērtējumu.
Mans risinājums? Izraut rociņas katram kurš uz ko tādu uzķerās. Vēl jo vairāk ja uzķerās atverot bookmarku vai linku no e–pasta.
13 CooLynX @ 14:55 (2005. gada 08. februāris)
bush: Ko nu mels. Būtu vismaz pats pamēģinājis. Atslēdzot IDN supportu caur about:config un aizejot uz viltus lapu parādās sekojošs paziņojums.
www.pаypal.com could not be found. Please check the name and try again.
14 bush @ 15:01 (2005. gada 08. februāris)
coolynx : nemelšu. es pamēģināju, bet, kas notiek, ir tas, ka pēc restarta, iekš about:config rāda, ka IDN ir atslēgts, bet lapa tāpat veras vaļā. par to arī slašdotā : http://it.slashdot.org/comments.pl?sid=1…
kā arī bugzilla : https://bugzilla.mozilla.org/show_bug.cg…
15 Kirils @ 16:12 (2005. gada 08. februāris)
opera defaultajaa konfiguraacijaa visi non–ascii chari izskataas savaadaak. tajaa fake–paypal man pirmais a burts izleca aaraa. yeah. tad jau nonaffected, j/v juuzerim nav vaaja redze.
16 CooLynX @ 16:26 (2005. gada 08. februāris)
bush: Vainīgs — nepārstartēju un slašdotu nelasu. Točna nestrādā. :P~
17 Mayer @ 17:06 (2005. gada 08. februāris)
Nu ja paskatās uz problēmu reāli, tad vienīgais varinats ir spams, kurā "hanzanet" aicina mani what ever kādu iemeslu dēļ kaut ko darīt viņu weblapā, es gan to nedarītu, bet gan jau kāds uzķertos, jo ikdienā uz "hanzanetu" es neeju spiežot linku no citām weblapām, bet parasti ierakstu ar roku, tāpat domāju ar lielāko daļu — regulāri apmeklējamo saitu, kur lietotājs jau ir reģistrējies. Googlē arī diezvai meklējumu rezultātos šie falšie linki būs augstāk par reālo.
18 z @ 17:09 (2005. gada 08. februāris)
kirils, paldies par vertigo informaciju!
19 PolarLacis @ 18:48 (2005. gada 08. februāris)
hmmmm, domājams vienkārš risinājums — tos burtus kas atšķiras iekrāsot
20 Kirils @ 22:45 (2005. gada 08. februāris)
yrwlcm, z.
21 Peleeks > Kirils @ 00:49 (2005. gada 09. februāris)
A kas Tev pa versiju Operai? Man visus "čarus" rāda vienādi…
22 Kirils @ 07:41 (2005. gada 09. februāris)
Peleeks, 7.60pre kaut kaada
23 LongT @ 08:48 (2005. gada 09. februāris)
Papagailis–Einšteins
http://www.ryoni.com/media/petstar_einst…
14MB
24 efix @ 09:18 (2005. gada 09. februāris)
Kirils: a kurš normāls cilvēks lieto kaut kādas PRE versijas? Es vienkārši aizeju uz opera.com mājas lapu, un ko tur redzu -> "Download Opera 7.54" :)
25 efix @ 09:21 (2005. gada 09. februāris)
Un tikko pārbaudīju 7.54. Nu neko tur atšķirīgu nerāda.
26 Peleeks > Kirils @ 09:48 (2005. gada 09. februāris)
Paldies. Jādomā, ka nākamajā ofic. relīzē šitā manta jau būs iekšā.
27 ledusledus @ 11:16 (2005. gada 09. februāris)
opera 7.02 + win98 -> nekas nesanāca, jo p?ypal.com
28 CooLynX @ 11:45 (2005. gada 09. februāris)
kirilam laikam labi fantāzija strādā vai arī nestandarta konfigurācija, jo Version 8.00 Build 7401 neko atšķirīgu nerāda.
29 Kirils @ 17:59 (2005. gada 09. februāris)
nu, pa setingiem esmu izlozhnjaajis un sareguleejis kaa eertaak, bet neko "hakojis" neesmu.
http://kirils.id.lv/files/temp/760.jpg
http://kirils.id.lv/files/temp/754.jpg
30 bubu @ 19:38 (2005. gada 09. februāris)
Tak tev vienkārši fonts gļukains gadījies, tāpēc to a burtu šķībi rāda ;))
31 Peleeks @ 19:45 (2005. gada 09. februāris)
mnja. Kirils mūs gandrīz piečakarēja. ;)
32 Gordon @ 23:37 (2005. gada 09. februāris)
Firefox extension kā pagaidu risinājums http://www.jarnot.com/mt/archives/2005/0…
33 Kirils @ 09:02 (2005. gada 10. februāris)
bubu: ieksh IE vinjsh to adresi raada ar visiem identiskiem a burtiem. ieksh operas taa kaa scriinshotos, bet ieksh FF nonASCII chariem samazina fonta izmeeru par 30%.
34 Lupus @ 11:09 (2005. gada 10. februāris)
Kā tur windows 98 bij ar unicode čarakteriem? Un par ko brīnamies?
35 Kirils @ 11:57 (2005. gada 10. februāris)
Lupus: es nez, pastaasti, es no windowsa neko iipashi nerubiju. Tu gribi teikt, ka win98 nav vulnerable?