Kādu laiku atpakaļ lasīju ka kaut kādi izraēļu gudrīšiem, kas šādi bija piereģistrējuši miсrosoft.com, ar kirilicas S burtu C burta vietā un veikuši kaut kādas kriminālas darbības. Šodien lasīju Slashdot, ka IE ir //affected// tikai ja tam ir uzinstalēts plugins, kas dod IDN atbalstu, jo //by default// IE to neatbalsta

Didulis: un tā kā lielākajai daļai lietotāju šis plugins nav, tad var uzskatīt, ka IE non-affected.

Un izrādās, ka workaround's priekš FF arī ir.

-- You can disable IDN support in mozilla products by setting 'network.enableIDN' to false.

Tikai, cik saprotu, gandrīz vai zūd jēga šiem internacinālajiem domēniem.

Teorētiski, jebko var diseiblot. Pašu browsēšanu arī. Sekjuritāte būs über.

Pirmām kārtām, šo var tikai nosacīti nodēvēt par akmeni pārlūku dārziņos. Argumentējot to, ka šāda problēma zināma bija jau izsenis. Kopš pašiem IDN pirmssākumiem tā tika uzsvērta. Bet, neskatoties uz to, visi pārlūki skrēja pakaļ modei un ieviesa šo, iespējams, nevienam nevajadzīgo (ķīniešus neskaitām:) tehnoloģiju savos pārlūkos.

Otrām kārtām, šīs tehnoloģijas pamatos IDN spoofings ir iebūvēts. Te neko nevar darīt. Tas faktiski ir, bija un būs iespējams.

Izeja varētu būt lietotāja brīdināšanā, bet to automatizēt varētu būt grūši. Pie kam, papildināt lietotāja ikdienu ar vēl vienu brīdinājumu un izvēles logu papildus jau esošajiem, manuprāt, ir vairāk nekā lieki.

Līdz ar ko, mans viedoklis ir tāds, ka problēma nav iekš pārlūkiem (lai arī tiem teorētiski būtu jāuzņemās atblidība par potenciāli bīstamas tehnoloģijas ieviešanu), bet gan iekš IDN kā tāda.

nu FF gadijumaa, jams vareeja address-bar hailaitot kaa sarkanu, lidzigi kaa HTTPS gadijumaa - gaishidzeltens

Vislabāk jau ir pašu pc atslēgt no tīkla. Vispār problēmu nebūs.

Bet man tas IDN jau kaut kā no paša laika gala nav paticis. Lai gan www.kakis.lv izskatās nedaudz smieklīgi :) Un ej nu saproti, kaka vai kaķis ;))

Šis zapadlis jau tika apspriests podā tikko kā IDN sāka piedāvāt Latvijā.

vajag burtus uri, kas nav Latin, izcelt citaa kraasaa un bold, vai arii izmest warning msg.

Ha, ha. Mans K-Meleon browseris (Gecko bāzēts) visus šitos ne-ASCII burtus URL barā uzrāda kā jautājuma zīmes (?) :) Bet lapas, protams, ver vaļā :) Ideāli.

//bet gan iekš IDN kā tāda// ;)

IRCā jau vakar teicu, bet nu atkārtošos par IE - //nav iespeeju, nav arii caurumu//.

Pasekot līdzi tam kā šo problēmu risina Mozillas izstrādātāji https://bugzilla.mozilla.org/show_bug.cgi?id=279099 Bilde https://bugzilla.mozilla.org/attachment.cgi?id=171946

Sajūsmināja Operas izstrādātāju attieksme: //Opera: They believe they have correctly implemented IDN, and will not be making any changes.//

Many users are reporting the config change in Firefox does not work, currently there is no fix for Firefox. surcis te : http://www.neowin.net/comments.php?id=26989&category=main

Satraucamies, satraucamies. Dabiskā atlase savu nokārtos :)

Un man IDN implementācija tīri labi patīk. Piezīmi - "works, except with IE" arī var uzskatīt tikai par pozitīvu novērtējumu.

Mans risinājums? Izraut rociņas katram kurš uz ko tādu uzķerās. Vēl jo vairāk ja uzķerās atverot bookmarku vai linku no e-pasta.

bush: Ko nu mels. Būtu vismaz pats pamēģinājis. Atslēdzot IDN supportu caur about:config un aizejot uz viltus lapu parādās sekojošs paziņojums. //www.pаypal.com could not be found. Please check the name and try again.//

coolynx : nemelšu. es pamēģināju, bet, kas notiek, ir tas, ka pēc restarta, iekš about:config rāda, ka IDN ir atslēgts, bet lapa tāpat veras vaļā. par to arī slašdotā : http://it.slashdot.org/comments.pl?sid=138568&cid=11596841 kā arī bugzilla : https://bugzilla.mozilla.org/show_bug.cgi?id=281377

opera defaultajaa konfiguraacijaa visi non-ascii chari izskataas savaadaak. tajaa fake-paypal man pirmais a burts izleca aaraa. yeah. tad jau nonaffected, j/v juuzerim nav vaaja redze.

bush: Vainīgs - nepārstartēju un slašdotu nelasu. Točna nestrādā. :P~

Nu ja paskatās uz problēmu reāli, tad vienīgais varinats ir spams, kurā "hanzanet" aicina mani what ever kādu iemeslu dēļ kaut ko darīt viņu weblapā, es gan to nedarītu, bet gan jau kāds uzķertos, jo ikdienā uz "hanzanetu" es neeju spiežot linku no citām weblapām, bet parasti ierakstu ar roku, tāpat domāju ar lielāko daļu - regulāri apmeklējamo saitu, kur lietotājs jau ir reģistrējies. Googlē arī diezvai meklējumu rezultātos šie falšie linki būs augstāk par reālo.

kirils, paldies par vertigo informaciju!

hmmmm, domājams vienkārš risinājums - tos burtus kas atšķiras iekrāsot

yrwlcm, z.

A kas Tev pa versiju Operai? Man visus "čarus" rāda vienādi...

Peleeks, 7.60pre kaut kaada

Papagailis-Einšteins http://www.ryoni.com/media/petstar_einstein.swf 14MB

Kirils: a kurš normāls cilvēks lieto kaut kādas PRE versijas? Es vienkārši aizeju uz opera.com mājas lapu, un ko tur redzu -> "Download Opera 7.54" :)

Un tikko pārbaudīju 7.54. Nu neko tur atšķirīgu nerāda.

Paldies. Jādomā, ka nākamajā ofic. relīzē šitā manta jau būs iekšā.

opera 7.02 + win98 -> nekas nesanāca, jo p?ypal.com

kirilam laikam labi fantāzija strādā vai arī nestandarta konfigurācija, jo //Version 8.00 Build 7401// neko atšķirīgu nerāda.

nu, pa setingiem esmu izlozhnjaajis un sareguleejis kaa eertaak, bet neko "hakojis" neesmu. http://kirils.id.lv/files/temp/760.jpg http://kirils.id.lv/files/temp/754.jpg

Tak tev vienkārši fonts gļukains gadījies, tāpēc to a burtu šķībi rāda ;))

mnja. Kirils mūs gandrīz piečakarēja. ;)

Firefox extension kā pagaidu risinājums http://www.jarnot.com/mt/archives/2005/02/firefox_spoof_s.php

bubu: ieksh IE vinjsh to adresi raada ar visiem identiskiem a burtiem. ieksh operas taa kaa scriinshotos, bet ieksh FF nonASCII chariem samazina fonta izmeeru par 30%.

Kā tur windows 98 bij ar unicode čarakteriem? Un par ko brīnamies?

Lupus: es nez, pastaasti, es no windowsa neko iipashi nerubiju. Tu gribi teikt, ka win98 nav vulnerable?

The text was good, but i stil cant find the play ipdates. looking for it dude.

Nice one, but what about der weg ? anywya, congrats from me.