Символ Unicode?

Ответ 1

Мы говорили об атаках с использованием символа RLO (U + 202E RIGHT TO LEFT OVERRIDE) в прошлом, который сдвигает "визуальное" отображение строки из позиции, помещенной внутри этой строки. Так, например:

document [U + 202E] fdp.exe визуально выглядит как documentexe.pdf

Я говорил об этих и других атаках такого рода здесь http://www.casaba.com/products/UCAPI/. На самом деле мы начинаем слышать об атаках в реальном мире, используя эти методы, чтобы обойти спам и другие фильтры. Firefox закрыл ошибку в диалоговом окне загрузки файлов.

Я вижу большую разницу между атаками, использующими текст BIDI, и игривым видом эффектов "зеркала", которые вы получаете от таких инструментов, как http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text.

! luʇmɿɒʜ ƨɒ mɘɘƨ ƚ'nƨɘob ƚxɘƚ bɘɿoɿɿim ɘʜƚ

Ответ 2

Нет никаких цифровых рисков, но могут быть человеческие риски, поскольку это может привести к неправильному пониманию или неверному истолкованию вещей.

Ответ 3

Хорошо, вы можете злоупотреблять им для совершения нападений. Возьмите этот URL, например:

 ‮http://www.example.com?site/moc.elgoog.www//:ptth

Похоже, если вы нажмете на него, это приведет вас к google.com, где на самом деле это приведет вас к example.com. Однако не все браузеры поддерживают его.

Ответ 4

Плохо написанный код может сделать себя уязвимым для чего-либо. В этом отношении нет ничего особенного в этом характере.

В прошлом некорректный (преднамеренный miscodings) UTF-8 использовался некоторыми вредоносными программами, чтобы воспользоваться некоторыми плохо написанными кодами. В этом персонаже нет ничего особенного.

Ответ 5

Ух ты, кто-то на самом деле думает, как я... есть риск или не будет версии elgooG в Google..... каждый трюк Google - это "скрытая" уязвимость .ie.... сфера, elgooG, с ног на голову, гравитация, получить смысл?