/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IDN-problemet
Fra : Troels Arvin


Dato : 08-02-05 20:56

De fleste i denne gruppe har sikkert allerede læst
http://secunia.com/advisories/14163/ eller lign. beskrivelser af
problemerne mht. at visse tegn fra forskellige alfabeter ligner hinanden
til forveksling - og at dette naturligvis kan misbruges.

Problemet er gammelkendt, og findes faktisk også, hvis man holder sig
til ASCII: 1 og l ligner hinanden så meget, at det kan misbruges: I et
spil/chat-system, jeg engang havde berøring med, var man så vidt jeg
husker nødt til at begrænse valgfriheden mht. valg af brugernavne, fordi
1/l ligheden blev misbrugt.

I Firefox kan man helt slå IDN fra (via about:config pseudo-URL'en), men
det synes jeg er sørgeligt modtræk: Jeg finder det meget unaturligt, at
man ikke kan benytte alle sit sprogs bogstaver, fx. i hostnavne.

What to do? - Hvad bør man som browser-bruger gøre. Og hvad kunne man
håbe, at browser-udviklerne gør? Måske noget i stil med, at IDN kunne
slås fra for alle SSL-sites (idet operationer over SSL normalt er mere
sikkerheds/privatlivs-kritiske)?

Er der nogen, der har eller har hørt om nogle interessante
løsningsforslag?

--
Greetings from Troels Arvin, Copenhagen, Denmark


 
 
Alex Holst (08-02-2005)
Kommentar
Fra : Alex Holst


Dato : 08-02-05 22:58

Troels Arvin wrote:
> What to do? - Hvad bør man som browser-bruger gøre.

Den her virker faktisk for mig i rigtigt mange tilfaelde:

   Solution:
   Don't follow links from untrusted sources.

Jeg kan ikke huske sidste gang jeg fik en uventet email fra
bank/paypal/etc (med en URL i) som jeg reagerede paa.

Der er naturligvis mange andre situationer man ikke kan beskytte imod
paa samme maade (f.eks. hvis man oensker at stoette et website ved at
koebe varer gennem et associates program ala Amazon's).

Jeg forstaar i oevrigt ikke kommentaren om IE i den advisory - min IE er
saarbar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Anders Lund (09-02-2005)
Kommentar
Fra : Anders Lund


Dato : 09-02-05 00:02

Troels Arvin wrote:
> What to do? - Hvad bør man som browser-bruger gøre. Og hvad kunne man
> håbe, at browser-udviklerne gør? Måske noget i stil med, at IDN kunne
> slås fra for alle SSL-sites (idet operationer over SSL normalt er mere
> sikkerheds/privatlivs-kritiske)?

Hvad med at man kun accepterede bogstaver i domænenavne for sit eget
land? Det kunne da være en mulighed, men så kræver det også at browseren
bliver lavet til det.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 05:56

Anders Lund <anders@andersonline.dk> writes:
>Hvad med at man kun accepterede bogstaver i domænenavne for sit eget
>land? Det kunne da være en mulighed, men så kræver det også at browseren
>bliver lavet til det.

Eller den amerikanske version: "engelske" bogstaver må være nok
til alle.

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste