The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Новый метод фишинга с использованием unicode-символов в домене"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый метод фишинга с использованием unicode-символов в домене"  +/
Сообщение от opennews (??) on 17-Апр-17, 22:41 
Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал (https://www.xudongz.com/blog/2017/idn-phishing/) новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.


Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета  смешивания символов из разных алфавитов. Например, подставной домен аpple.com не получится создать путём замены латинской "a" на кириллическую "а" ("xn--pple-43d.com"), так как смешивание в домене букв из разных алфавитов не допускается.

Для обхода подобной защиты оказалось достаточно зарегистрировать домен, который состоит только из unicode-символов. Для демонстрации метода зарегистрирован домен аррӏе.com, который не имеет отношения к компании Apple и отличается от домена apple.com использованием символа "ӏ", похожего по начертанию на "l", что делает его неотличимым в адресной строке.


При этом в имя домена задаётся только через Unicode-символы (xn--80ak6aa92e.com), используя наборы Unicode-символов для языков, основанных на латинице (базовые латинские символы + несколько расширенных букв). Так как все символы в таком домене относятся к набору для одного языка, защита от смешивания не срабатывает. Далее для такого домена удалось получить SSL-сертификат, что позволило создать иллюзию использования защищённого соединения к  аррӏе.com.


Исправление с устранением уязвимости уже включено в кодовую базу Chromium и войдёт в состав выпуска Chrome 58. Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true)


URL: https://www.xudongz.com/blog/2017/idn-phishing/
Новость: http://www.opennet.me/opennews/art.shtml?num=46394

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новый метод фишинга с использованием unicode-символов в доме..."  +7 +/
Сообщение от Аноним (??) on 17-Апр-17, 22:41 
>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave

Внезапно хорошие новости с проприетарного фронта.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 17-Апр-17, 23:00 
Ты смотри, а то сейчас на новостных помойках появятся заголовки "Известный сайт об открытом и свободном ПО OpenNET.ru признал безопасной винду и другие широкоизвестные мировые программные продукты"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Новый метод фишинга с использованием unicode-символов в доме..."  +6 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:52 
Кому какое дело до того, что происходит на узкоспециальных новостных помойках, включая..
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Новый метод фишинга с использованием unicode-символов в доме..."  +4 +/
Сообщение от Аноним (??) on 18-Апр-17, 00:01 
> "Известный сайт об открытом и свободном

пф, чуть печенькой не подавился от смеха

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

48. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 18-Апр-17, 11:33 
> печенькой

Ты уже перешёл на их сторону?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "Новый метод фишинга с использованием unicode-символов в доме..."  +2 +/
Сообщение от F on 19-Апр-17, 11:01 
Зачем обзываться?

Ну, можно же написать и наоборот - "Один из маргинальных посетителей малоизвестная помойки, посвященной так называемому "открытому" ПО, выразил мысль, что Edge может быть применен не только в серьезных деплоях" :)

Ничего личного в сторону opennet!!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:13 
>>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave
> Внезапно хорошие новости с проприетарного фронта.

Просто у них вообще для IDN набор символов искусственно ограничен, захочешь домен на узбекском создать, а нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Новый метод фишинга с использованием unicode-символов в доме..."  +3 +/
Сообщение от imprtat (ok) on 18-Апр-17, 00:51 
>> набор символов искусственно ограничен

или же просто не работает :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

47. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-17, 11:21 
> не работает

В контексте сабжа это не так уж и плохо. :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от элвис жив on 18-Апр-17, 04:48 
У узбеков латиница же.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

59. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от F on 19-Апр-17, 11:02 
>>>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave
>> Внезапно хорошие новости с проприетарного фронта.
> Просто у них вообще для IDN набор символов искусственно ограничен, захочешь домен
> на узбекском создать, а нет.

А надо? вроссию.uz ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Новый метод фишинга с использованием unicode-символов в доме..."  +4 +/
Сообщение от Аноним (??) on 17-Апр-17, 22:42 
Шикос, всегда подозревал что национальные домены это потенциальная лазейка для фишеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от F on 19-Апр-17, 11:05 
Вообще, любая схема именования - лазейка для фишеров.

Скажем, хочет производитель яблок завести сайт про яблоки свои, ан нет - apple.com уже куплен. Покупает он тогда myapple.com, а через неделю к нему приходят юристы Эппл, и обвиняют, что он - фишер.

Только IPv6-адреса, только хардкор спасет от подмены имен. Эти адреса пока напечатаешь, волей-неволей подумаешь 5 раз, нужно ли тебе на сайт, и проверишь каждый символ!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Новый метод фишинга с использованием unicode-символов в доме..."  +14 +/
Сообщение от trolleybus email on 17-Апр-17, 22:42 
А вот нечего было юникод в именах разрешать. Что, ASCII не хватает уже?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от A.Stahl (ok) on 17-Апр-17, 23:18 
>Что, ASCII не хватает уже?

Только КОИ7-Н1, только хардкор и маразм!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Новый метод фишинга с использованием unicode-символов в доме..."  –2 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:18 
И 640 Кб тоже всем хватает, ага.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Новый метод фишинга с использованием unicode-символов в доме..."  +7 +/
Сообщение от Принц on 17-Апр-17, 23:41 
Ты лучше представь, как бы заходил на алиэкспресс, если бы у него был домен на китайском.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Старый одмин on 18-Апр-17, 00:00 
По IP ходили бы, как по старинке
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Новый метод фишинга с использованием unicode-символов в доме..."  +2 +/
Сообщение от anonim1 on 18-Апр-17, 00:37 
Какой же ты админ если не знаешь что такое HTTP (по секрету - на одном IP может быть больше одного сайта)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Pahanivo (ok) on 18-Апр-17, 11:12 
> Какой же ты админ если не знаешь что такое HTTP (по секрету
> - на одном IP может быть больше одного сайта)

он видимо настолько стар что еще arpanet видел )))

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

61. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от F on 19-Апр-17, 11:08 
А в arpanet разве http был? Она, вообще, закрыта-то в 1990 году, так что многие имели шанс ее увидеть, только много последних лет она была "только для тех, кому надо" - как тот неуловимый Джо.

А вот http начали развивать с 1989, и был он вовсе не в ARPANET запущен.

Незачет по матчасти, иди в школу уже!

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

38. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от vanoc (ok) on 18-Апр-17, 08:54 
В Китае большой популярностью пользуются цифровые домены. Наверняка у али есть цифровой домен.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 00:15 
Так и знал, что http://президент.рф создан для фишинга...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от iPony on 18-Апр-17, 07:15 
> ASCII не хватает уже?

Не. Не хватает https://😻🍕.ws/🍬🏨🎬

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

46. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Pahanivo (ok) on 18-Апр-17, 11:12 
> Не. Не хватает https://😻🍕.ws/🍬🏨🎬

етить тваю мать, котики!!!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 17:43 
Домены же за деньги продают. Теперь владельцы крупных брендов покупают не только обычный ASCII-домен, но и IDN для своего языка. Профит! А еще кучу новых TLD сделали — еще больше профита!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Новый метод фишинга с использованием unicode-символов в доме..."  –2 +/
Сообщение от Аноним email(??) on 17-Апр-17, 22:42 
> Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true)

Посмотрел, по умолчанию уже стоит "false".
Внимание! Вопрос:
Кто лазил в мой браузер?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Новый метод фишинга с использованием unicode-символов в доме..."  +2 +/
Сообщение от trolleybus email on 17-Апр-17, 22:45 
Видимо, true значит "отключить" (т.е. показывать Punycode, а не интернациональное имя)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Sw00p aka Jerom on 17-Апр-17, 23:54 
тру значить показать именно в пуникоде, а раз пуникод значит не apple.com

ps:редактор новости не в курил в тему, ничего там не отключается.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Laverna on 18-Апр-17, 02:14 
Чукча не читатель? Нужно сделать true, чтобы защититься. А у вас, конечно, false по дефолту.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

52. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Sw00p aka Jerom on 18-Апр-17, 15:07 
у всех он по дефолту фолс ибо смысл?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

7. "Новый метод фишинга с использованием unicode-символов в доме..."  +14 +/
Сообщение от Аноним (??) on 17-Апр-17, 22:56 
Маразм: сначала вводим никому ненужные юникодные домены, затем героически боремся с последствиями. Да кому в здравом уме нужен юникодный домен, исключая случай "просто прикольно" ? Пыль в глаза. И лишние затраты ресурсов на пускание пыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 17-Апр-17, 23:12 
Объективно - никому.
Субъективно - арабам с их левосторонней письменностью.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

49. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 13:15 
Представляю, каково этим арабам читать сначала http:// слева направо, потом куски доменного имени справа налево, переходя от самого левого к самому правому...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

55. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от biomassa on 18-Апр-17, 22:15 
Элементарно Ватсон:
moc.elgoog\\:sptth
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

62. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Anonimus (??) on 19-Апр-17, 12:56 
Протокол писать не обязательно же. Но и без этого у них проблем хватает, например, с числами и написанием интервалов 2003-1989
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

64. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от JL2001 email(ok) on 19-Апр-17, 16:41 
> Представляю, каково этим арабам читать сначала http:// слева направо, потом куски доменного
> имени справа налево, переходя от самого левого к самому правому...

не так уж и плохо если вот так http://ru.org.bash

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

17. "Новый метод фишинга с использованием unicode-символов в доме..."  –1 +/
Сообщение от Мимо крокодил on 17-Апр-17, 23:45 
Объективно - по телефону удобнее диктовать "продам дефис гараж точка рф" чем "s как доллар, е как е русская..."
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Новый метод фишинга с использованием unicode-символов в доме..."  +19 +/
Сообщение от Аноним (??) on 18-Апр-17, 01:08 
> Объективно - по телефону удобнее диктовать "продам дефис гараж точка рф" чем
> "s как доллар, е как е русская..."

и что толку? всё равно половина напишет "прадам-гараш.рв"

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

39. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Anoim on 18-Апр-17, 08:58 
А давно SMS и месенджеры всякие отменили?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

11. "Новый метод фишинга с использованием unicode-символов в домене"  +3 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:15 
Решение проблемы кстати можно очень простое придумать - выводить все IDN-домены с "xn--" другим цветом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Новый метод фишинга с использованием unicode-символов в домене"  +/
Сообщение от Аноним (??) on 18-Апр-17, 00:46 
Поможет только отличить IDN от похожего не-IDN имени, но не поможет отличить два различных, но одинаково выглядящих IDN.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

43. "Новый метод фишинга с использованием unicode-символов в домене"  +1 +/
Сообщение от Аноним (??) on 18-Апр-17, 09:17 
Тогда делаем цвет на основе хэш-функции имени.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

15. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Принц on 17-Апр-17, 23:40 
А в чём уязвимость? Символы как символы, ну и что что они путаются. Что, я уже не могу зарегистрировать свободный домен, потому что кто-то может его перепутать, и меня браузеры должны метить как-то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:50 
Ты, дядя, похоже вовсе не знаешь, что такое фишинг.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 17-Апр-17, 23:56 
> Ты, дядя, похоже вовсе не знаешь, что такое фишинг.

Я знаю. Fishing - рыбалка.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Принц on 18-Апр-17, 08:59 
Как браузер будет отличать фишинг-домен и просто домен, похожий на другой? Вот я захотел создать домен аpple.com с русской а в начале. Не чтобы обманывать посетителей, а чтобы яблоки на нём продавать.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

63. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 19-Апр-17, 13:03 
ручками набирать надо, а ни гуглояндексом :)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

66. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Иван (??) on 16-Янв-18, 18:11 
> не знаешь, что такое фишинг.

Ну сами же хотели "в своей стране читать и писать на своём языке". Нате, жрите, не вопите.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Новый метод фишинга с использованием unicode-символов в доме..."  +2 +/
Сообщение от Аноним (??) on 18-Апр-17, 00:16 
Понимаю немножко не по теме. Но не подскажите где еще можно скачать тор браузер. Я из Казахстана. И у нас сайт тора заблокирован.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-17, 01:47 
Отсюда можете скачать?
https://mega.nz/#F!Evp3zBjJ!ALIchKp9Jd8l1B4316MMwg
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 08:44 
Посоны, не качайте, там вирус! Пишу с тамагочи
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

56. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 19-Апр-17, 00:56 
На самом деле нет, но мысль здравая: не стоит доверять файлам анонима с файлообменника. Поэтому закачал вместе с цифровыми подписями, но чтобы их проверить нужно получить соответствующий публичный ключ проекта Тор из какого-то более надежного источника.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

50. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 13:18 
> Понимаю немножко не по теме. Но не подскажите где еще можно скачать
> тор браузер. Я из Казахстана. И у нас сайт тора заблокирован.

Вам не сюда. Обратитесь на форум Friendship Is Magic.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от iPony on 18-Апр-17, 15:21 
> Friendship Is Magic

Их тоже блокируют https://derpiboo.ru

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

57. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 19-Апр-17, 01:01 
Установите (можно в виртуальную машину) любой дистрибутив GNU/Linux, в репозиториях которого есть пакет tor. В качестве браузера для tor сгодится icecat.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 00:42 
Теперь Хром не показывает доменные имена, состоящие только из символов кириллицы похожих на какие-нибудь символы латиницы, если TLD не IDN). Сколько еще понадобится таких специальных исключений?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Laverna on 18-Апр-17, 02:16 
Дык это как бы не новость.
Год назад я репортил вот это:
https://bugzilla.mozilla.org/show_bug.cgi?id=1256009

Актуально до сих пор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Новый метод фишинга с использованием unicode-символов в доме..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-17, 07:27 
Это вариант со смешиванием, который в chrome не прошел бы. В новости описан способ обхода защиты от подобного.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Новый метод фишинга с использованием unicode-символов в доме..."  –1 +/
Сообщение от Аноним (??) on 18-Апр-17, 09:04 
а что, разница между www.аррӏе.com и www.apple.com совершенно не заметна?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 09:14 
Если не смотреть коды символов, то не заметна. Естественно, все от шрифта ещё зависит, на некоторых разница будет заметна.
(Если они у вас действительно отличаются, а то я не проверял)
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 18-Апр-17, 14:53 
На мобильной версии опеннета это хорошо видно - в "свернутых" комментариях вместо юникодных символов отображаются их коды. Тут код 1231.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от CHERTS email(??) on 18-Апр-17, 10:24 
php-функция idn_to_utf8 при попытке использовать xn--80ak6aa92e.com не может перевести в аррӏе.com
А php-функция idn_to_ascii для аррӏе.com ничего не декодирует, возвращает пустоту.
Весело в общем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Новый метод фишинга с использованием unicode-символов в доме..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 09:38 
Новости из мира php? Держите нас в курсе...
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру