18
? Retcarahc "OJEPSE" edocinu EHT HTIW detaicossa ytilibarenluv fo tros emos ereht sI
? KSIR yna ereht era? ROF si ti tahWcarácter espejo Unicode?
A
Respuesta
6
No existen riesgos digitales, pero puede haber riesgos humanos, ya que puede causar cosas que se deben leer mal o malinterpretar.
+1
Eso es muy extraño ... Me pregunto cuál es el origen. – OscarRyz
2
El código mal escrito podría hacerse vulnerable a cualquier cosa. En ese sentido, no hay nada especial acerca de este personaje.
En el pasado, algunos malwares utilizaban UTF-8 no conformes (omisiones deliberadas) para aprovechar un código mal escrito. Todavía no hay nada especial acerca de este personaje.
17
Hablamos de ataques con el carácter RLO (U + 202E RIGHT TO LEFT OVERRIDE) en el pasado, que desplaza la visualización 'visual' de una cadena desde la posición en la que se coloca dentro de esa cadena. Así, por ejemplo:
documento [U + 202E] fdp.exe se ve visualmente como documentexe.pdf
hablé de estos y otros ataques de este tipo aquí http://www.casaba.com/products/UCAPI/. De hecho, estamos empezando a escuchar sobre ataques del mundo real usando estas técnicas para eludir el correo no deseado y otros filtros. Firefox cerró un error en su cuadro de diálogo de descarga de archivos.
Veo una gran diferencia entre los ataques que aprovechan el texto BIDI y el tipo lúdico de efectos 'espejo' que obtiene de herramientas como http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text.
! Luʇmɿɒʜ ƨɒ mɘɘƨ ƚ'nƨɘob ƚxɘƚ bɘɿoɿɿim ɘʜƚ
3
Bueno, se puede abusar de ella para pishing ataques. Tome este URL, por ejemplo:
http://www.example.com?site/moc.elgoog.www//:ptth
Parece que si hace clic en él que le llevará a google.com, donde en realidad se le llevará a example.com. Sin embargo, no todos los navegadores lo admiten.
+2
Oh, tenga en cuenta que este dosificador funciona con todos los navegadores. Solo lo estaba viendo en Chrome para dispositivos móviles y el duplicado se ignora por completo aquí ... – masi
+0
¿Lo admite cualquier navegador? Eso suena como un error. – bchurchill
Cuestiones relacionadas
- 1. Carácter Unicode: carro
- 2. regex carácter unicode en vim
- 3. JSON especifica "cualquier carácter UNICODE"?
- 4. Convertir del carácter hexadecimal al carácter Unicode en python
- 5. ¿Cómo poner un carácter Unicode en XAML?
- 6. Obtener el valor unicode de un carácter
- 7. Buscar carácter ASCII similar en Unicode
- 8. Espejo Two TrackBar
- 9. espejo local Git
- 10. Espejo git svn a
- 11. ¿Cómo se envía el carácter Unicode a la aplicación activa?
- 12. Imprimir cadena Unicode literal como el carácter real
- 13. Convertir hexadecimal carácter unicode en su representación visual
- 14. Convertir punycode con carácter de guion a Unicode
- 15. Averiguar el nombre del carácter Unicode en .Net
- 16. Error de análisis de Javascript en el carácter unicode '\ u2028'
- 17. Compruebe si el carácter es una letra en Delphi (Unicode)
- 18. ¿Cómo puedo escapar del carácter unicode 0x1F en xml?
- 19. Cómo localizar y mostrar un carácter Unicode en iOS
- 20. Cómo convertir el carácter unicode 00B0 (signo de grado)?
- 21. Cómo decodificar un carácter Unicode en una cadena
- 22. ¿hay un carácter Unicode para Copiar y Pegar?
- 23. Cómo convertir un carácter Unicode a su equivalente ASCII
- 24. Encontrar el nombre del carácter Unicode con Javascript
- 25. Posición de "punta" en un carácter Flecha-Unicode
- 26. cómo decodificar un carácter no unicode en python?
- 27. Parse CSV archivo que contiene un carácter Unicode utilizando OpenCSV
- 28. ¿Cómo encuentro el tipo de carácter bidireccional de un carácter Unicode en C#?
- 29. espejo de Git con gerrit
- 30. Comprobar unicode en PHP
Lo busqué en Google para ver qué podía encontrar y esta pregunta ya era el 4º resultado ... – Cogwheel
@Cogwheel: Google recoge SO ** rápido **. –
El nombre oficial del personaje U + 202E es "ANULAR, DERECHO A IZQUIERDA". Solo para tu información. –