Taustiņu funkcijas izmainīšana 0
Torrent 1
Cik maksā šodien kārtigs Gamer PC? 4
google 0
Philips iepazīstina ar Amazon Aleksa iespējām 0
CSDD auto eksāmena lejupielāde 20
Jaunais Philips 65OLED903 modelis paceļ OLED jaunos augstumos 0
Kā uzstādīt HP Laserjet 1000 printer driver uz windows 10 0
Philips televizori un Georg Jensen dalās gaismas mīlestībā 0
ESET izlaiž 2017.gada produktu izdevumus 23
VIAPLAY: Video tiešsaistē skatās 70% Latvijas iedzīvotāju 21
Katrā desmitajā datorā joprojām izmanto Windows XP 2
Google tuvākajā laikā atteiksies no Chrome paplašinājuma palaidēja 2
Acer ievieš nozares pirmo ieliekto monitoru ar acu izsekošanas funkcionalitāti 4
Adobe laiž klajā ārkārtas atjauninājumu 3
Tests: Cik precīzs ir "lēta gala" velo spidometrs? 3
Leģendārie telefoni – Nokia 3310 un citi 3
Puisis iziet Super Mario spēli mazāk kā piecu minūšu laikā un labo pasaules rekordu 2
Līdz 29.jūlijam atjaunini savu Windows bez maksas! 3
Kā uzlabot televizora skaņu? 2
Programma, ar kuras palīdzību fotogrāfijas pārveidot .gif formātā 1
Aproce, kas sastāv no 25 instrumentiem 1
Trīs padomi televizora izvēlei 2
Windows 7 ēra tuvojas noslēgumam, Microsoft koncentrējas uz Windows 10 1
Lietotāji online: 48
Reģistrētie lietotāji online: 0
Viesi online: 48
Pirms pāris dienām atklātībā nākusi jauna izlikšanās (spoofing) metode, kas skar visas mūsdienu web pārlūkprogrammas, kas izmanto IDN (International Domain Name), ieskaitot Firefox, Mozilla, Konqueror un Opera. Problēma neskar Internet Explorer, jo tas pēc noklusējuma neatbalsta IDN. Šobrīd grūti spriest vai tas ir labi vai slikti. Labi tas varētu būt šajā gadījumā, jo tā lietotāji netiek pakļauti riskam, bet no otras puses tas neatbalsta standartus, kas mūsdienīgam pārlūkam ir būtiski.
Problēmas būtība slēpjas faktā, ka lietotāju iespējams ievilināt lapā un nosimulēt, piemēram, kādu bankas lapu, kur lietotājs neko ļaunu nenojaušot ievada savus personīgos datus. Ar šo metodi ir iespējams simulēt, gan lapas adresi, SSL sertifikātus, gan stāvokļa joslu (statuss bar). Pārbaudīt to uz sevis jūs varat ieejot šajā adresē - www.paypal.com. Kā redzams, uzreiz nav iespējams pamanīt atšķirību. Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com. Tieši tā, ir daudzi simboli, kas izskatās identiski parastajiem latīņu simboliem un no pārlūka to nav iespējams pamanīt.
Par šo problēmu jau bija zināms 2001. gadā, bet toreiz neviens pārlūks vēl nemācēja izmantot Unicode/UTF8 domēna vārdus, tāpēc problēma nebija aktuāla. Opera izstrādātāji uzskata, ka ir pareizi realizējuši IDN savā pārlūkā un negrasās veikt nekādas izmaiņas, savukārt Mozilla izstrādātāji tagad meklē veidu, kā nepieļaut šādu krāpšanos. Mozilla bāzētajos pārlūkos IDN atbalstu iespējams atslēgt piešķirot network.enableIDN vērtību false. Vienīgi šajā gadījumā jūs vairs nevarēsiet izmantot tādus domēnus kā rīga.lv vai tūdaliņ.lv.
Nobeigumā vēlētos ieteikt lietotājiem neiet ar saišu palīdzību lapās, kur jūs riskējat ar savu naudu vai personīgo datu drošību.
Sīkāk: http://www.shmoo.com/idn/
beidzot kaut kur IE nav ievainojams :P
būūūūūūū :P
Man patika teikums:
Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com.
Es neesmu iegājis paypal,jo esmu iegājis paypal :))
Būtībā jau risinājums ir pavisam vienkāršs - vienkārši parādām paziņojumu par to, ka esam ielīduši lapā, kas satur UTF-8 simbolus. Līdzīgi kā tiek parādīta informācija par blocked popups, missing plugins, etc.
#5 Shakis
@ 2005.02.08 09:11 Joptvai roziit ar aaraa es esmu stuulbs vai izliecies bet atshkjiriibu starp domeeniem nemanu
Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com.
Shakis, es domāju, ka izliecies Tu noteikti neesi :)
Redzi, ne visi burti, kas vienādi izskatās, patiešām ir vieni un tie paši. Katram burtam ir savs kods, tikai pēc tā sistēma atšķir rakstzīmes, ne jau pēc vizuālās formas :)
Iesaku paspēlēties kaut vai ar Windows Character Map, atrodams Start=>Programs=>Accessories=>System Tools
#8 oollee
WWW @ 2005.02.08 10:06 Nu to es tikai piemēram minēju. :) Un jā atšķirība ir otrajā burtā a. Pameginiet iekopēt abas adrese un sapratīsiet atšķirību. Tur jau arī slēpjās traks, ka nevar atšķirt abus (vienīgi paskatoties lapas source).
#11 bubu
@ 2005.02.08 11:37 Atkārtošos: Lietoju KMeleon browseri (Gecko bāzēts). Un tas visus šitos neASCII burtus URL barā uzrāda kā jautājuma zīmes (?) :) Bet lapas, protams, ver vaļā :)
Ideāli.
#12 oollee
WWW @ 2005.02.08 11:40 bubu: Nedomāju, ka tā ir fīcha, bet gļuks, kas nepareizi attēlo utf-8 simbolus. Bet šajā gadījumā tā laikam sanāk kā fīcha. :)
#13 urbis
WWW @ 2005.02.08 12:36 2 Didulis: maz lietotāju to pluginu ir uzlikuši; so, IE rullee ;)
pirms pus gada to pluginu ietestēju, bet pēc windas pārlikshanas neuzliku, man tos UTF-8 kodejuma hostus valjā never nemaz.....
Es personiigi IE vispaar nekaadu pluginus nelieku virsuu. nafig vaig piedrazot ? :) Bet nu kur ir mozillas fanu komentaari. Kapeec nekur neredzu, mozilla rullz, mozilla labaakaa, IE caurs kaa siets, mozilla nee. ? :)
Driiz atklaas IE kaadu caurumu nopietnu, atkal visur buus raxtiits, Delete IE, use Mozilla. A kapeec tagad neviens to neraxta ?
Pazemigi atvainojos par spamu. Gribeeju tikai pievienot savas paardomas par datuves lasisanu telefonaa, bet nesanaaca...
[ Nokia6230/2.0 (04.44) Profile/MIDP-2.0 Configuration/CLDC-1.1 ]
a: nu ja jau tik ļoti vajag, lūdzu: mozilla rullz, mozilla labaakaa, IE pat nejēdz UTF-8 kodējuma URL atvērt...
#20 ciruliz
@ 2005.02.08 15:01 Labi tas varētu būt šajā gadījumā, jo tā lietotāji netiek pakļauti riskam, bet no otras puses tas neatbalsta standartus, kas mūsdienīgam pārlūkam ir būtiski.
manupraat arii activeX tehnologija idejiski ir ljoti ok.
Ja visi IE fani būtu lasījuši uzmanīgāk, tad būtu pamanījuši, ka bugs nav browserī, bet IDN, ko tad arī atbalsta šie browseri.
Ar to, ka IE neatbalsta IDN nu gan nevajadzētu lepoties, bet gan sēdēt klusiņām kaktā un nokaunēties.
PS. Man gan SSL versijā paziņoja, ka sertifikāts ir nederīgs...
#27 PolarLacis
@ 2005.02.08 18:42 skatījos ka daži uzprasās: IE sūkā, lietojiet kaut ko citu :P
ja lapu ver pirmoreiz vaļa kāmēr ielādējas var redzēt ka ver: www.xn--paypl-7ve.com, bet ne visi skatās status bārā a pēc tam jau vis notiek ''atri
#28 Krotow
@ 2005.02.09 19:00 Pēc būtības tas nav pārlūkprogrammas gļuks, bet gan asprātīgi atrasts pielietojums, kā izmantot IDN linkus. Pie kam tikai tādēļ, ka daudzos fontos latīņu "y" (0x79) un krievu "у" (0x0430) attēlošanai tiek izmantots viens un tas pats simbols (turpat - latīņu "a" un krievu "а" un vēl vairāki citi simboli arī pēc izskata sakrīt). Tāda smuka vizuāla acu apmānīšana. IE šoreiz ir noveicies tikai dēļ tā, ka tas vēl neuztur IDN. Te nu nekas cits neatliek, kā pirmkārt likt saprast lietotājiem, ka izmantojot interneta bankas u.c. websietus, kur jāvada savi personas un naudas dati utt., drīkst iet iekšā tikai caur zināmām adresēm. Un otrs - pārlūkprogrammām šādiem linkiem jārāda, ka tas ir internacionālais nosaukums (nokrāsot adreses lauka fonu citā krāsā (teiksim kā Mozilla/FF, kur SSL savienojumiem rāda dzeltenu fonu)) un pievienot kaut kādu šādas adreses statusu apzīmējošu ikonu. Varbūt vēl arī izdot atbilstošu paziņojumu pēc izvēles.
#29 Krotow
@ 2005.02.09 19:02 Sorry! Iepriekšējā komentārā sajaucu "y" un "a" vietām :/ Pārējais paliek tāpat.
#9 
#19 
izsleedzu network.enableIDN, bet vienalga uzspiezhot uz shitaa linka vinjsh atver Secunia's lapu..