bencede
New member
Blogunda, Curl Daniel Stenberg'in güvenlik araştırmacısı ve bakıcısı, dikkatini denetçiler, birleşme ve CI'nin birleşmesini ve eserlerini tanımak zor olan Unicode-Schweindel'in güvenlik sorununa çekti.
Blogunda Stenberg, bir saldırganın koddaki ortak bir ASCII işaretinin Unicode tablosundan neredeyse aynı olanla nasıl değiştirildiğini gösteriyor. Bu, kod düzenleyicisinde görülemez, ancak sonuçlar, örneğin kötü kodun gizleyebileceği başka bir URL. Blogcu bir g kullanır.
Olası karışıklık sayısı olağanüstü: birçok benzer karakter, Haberler'nin örneğini kullanarak fotoğrafta Unicode.org web sitesinde listelenebilir.
Çarpışan bir URL için uygun benzer karakterlerin sayısı harika.
(Resim: screetsot unicode.org)
Unicode Sınırla
Dial'ın GitHub hakkındaki görüşü, URL'deki G değişiminde değişen bir paragrafı gösteriyor, ancak insan gözüyle bir fark yok ve bir koruyucu sadece yeniliği selamlayabilir. Aksine, kodun revizyonunda uzmanlaşmış Gitaa, değişim türü konusunda uyarıyor: “Bu satırın belirsiz bir Unicode karakterleri var”.
Stenberg'in Curl Projesi, Unicode'un izin verildiğini ve bulunmadığını kontrol eden bir karşı önlem olarak özel bir CI CI çalışması ekledi. Stenberg'e göre Github da sorunla karşılaştı ve çözmek istiyor.
(DSÖ)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Blogunda Stenberg, bir saldırganın koddaki ortak bir ASCII işaretinin Unicode tablosundan neredeyse aynı olanla nasıl değiştirildiğini gösteriyor. Bu, kod düzenleyicisinde görülemez, ancak sonuçlar, örneğin kötü kodun gizleyebileceği başka bir URL. Blogcu bir g kullanır.
Olası karışıklık sayısı olağanüstü: birçok benzer karakter, Haberler'nin örneğini kullanarak fotoğrafta Unicode.org web sitesinde listelenebilir.
Çarpışan bir URL için uygun benzer karakterlerin sayısı harika.
(Resim: screetsot unicode.org)
Unicode Sınırla
Dial'ın GitHub hakkındaki görüşü, URL'deki G değişiminde değişen bir paragrafı gösteriyor, ancak insan gözüyle bir fark yok ve bir koruyucu sadece yeniliği selamlayabilir. Aksine, kodun revizyonunda uzmanlaşmış Gitaa, değişim türü konusunda uyarıyor: “Bu satırın belirsiz bir Unicode karakterleri var”.
Stenberg'in Curl Projesi, Unicode'un izin verildiğini ve bulunmadığını kontrol eden bir karşı önlem olarak özel bir CI CI çalışması ekledi. Stenberg'e göre Github da sorunla karşılaştı ve çözmek istiyor.
(DSÖ)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!