|
Unicode Phishing Domänen Trick
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Leute, ich weiß nicht ob dieses Thema schonmal hier aufkam da es nicht Top-Aktuell ist, wenn ja bitte Thread löschen, Danke.
Ihr wisst ja das man mit Unicode sehr viel blödsinn machen kann, auch bösartiges. Ich bin hier auf etwas gestossen wo (je nach Browser) der Domänenname nicht der ist der er lesbar zu sein scheint.  Link zu besagter Test-Seite.Wenn Euer Browser davon betroffen ist, erscheint Anhang 49349 |
AW: Unicode Phishing Domänen Trick
Welcher browser macht das denn ? Ich habe hier Edge und Chrome getestet. Bei beiden ist es in Ordnung.
Gerade noch Firefox getestet, der ist davon betroffen Der Mi Browser und der Chrome mobile auch nicht |
AW: Unicode Phishing Domänen Trick
Zitat:
edit Ps: Ein fix für FireFox ist diese Einstellung "network.IDN_show_punycode" auf "True" zu setzen. Pps: Etwas lustiges kann man so machen, öffne die Website da oben mit MS-Edge, nun kopiere aus der Adress-Leiste die Adresse raus und füge diese in Notepad ein = apple.com ^_^ |
AW: Unicode Phishing Domänen Trick
Hatten die Browserhersteller nicht genau dasselbe Problem vor Jahren schon mal behoben? Komisch, jetzt geht es wieder. :?
|
AW: Unicode Phishing Domänen Trick
Soweit ich auf die schnelle in Erfahrung bringen konnte betrifft es nur FireFox und jeder der darauf aufbaut, TOR zum Beispiel.
Und ja, ist alt die Info weswegen ich in Post #1 schrieb "nicht aktuell", aber da nicht jeder diese Lücke kennt dacht ich mir ich schreib das mal. |
AW: Unicode Phishing Domänen Trick
Liste der Anhänge anzeigen (Anzahl: 1)
Wow, ich hätte wirklich erwartet dass das ein alter Hut ist und jeder Browser das deutlichst kenntlich macht. Edge zeigt sogar ein Sondersymbol in der Adressleiste an:
Anhang 49355 Auch wenn ich keinen FF benutze, danke für den Tipp :thumb: |
AW: Unicode Phishing Domänen Trick
Das ist echt das Trauerspiel beim FF, die hauen Major-Releases am Fließband raus, nur um wichtig zu erscheinen, und versäumen dabei solche Trivialitäten zu vermeiden.
Sherlock |
AW: Unicode Phishing Domänen Trick
Zitat:
|
AW: Unicode Phishing Domänen Trick
Ähem... sehe ich das falsch oder ist das einfach nur unserer falschen Leseweise geschuldet???
Die URL hat null komma nix mit dem englischen Apfel zu tun, sondern das was wir alle für ein kleines "l" im Wörtchen Apple halten ist in der Tat ein großes "I" (iiiih). Für mich ist da also nix mit irgendwelchem Unidoce etc. zu erkennen, sondern erst mal nur was mit unserem Gehirn, dass aus APPIE in anderer Schreibweise ein apple macht (weil apple kennt man ja) ...meine Meinung |
AW: Unicode Phishing Domänen Trick
Siehst Du in der Tat falsch. Denn es ist ein kleines l, nur eben ein kyrillisches.
Das was du sagst ist ja noch ein anderer "Trick". Der allerdings schon älter ist, den gab es schon bevor man Unicode zuließ. O'Neill |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz