Blogunda, Curl Daniel Stenberg'in güvenlik araştırmacısı ve bakıcısı, dikkatini denetçiler, birleşme ve CI'nin birleşmesini ve eserlerini tanımak zor olan Unicode-Schweindel'in güvenlik sorununa çekti.
Blogunda Stenberg, bir saldırganın koddaki ortak bir ASCII işaretinin Unicode tablosundan neredeyse aynı olanla nasıl değiştirildiğini gösteriyor. Bu, kod düzenleyicisinde görülemez, ancak sonuçlar, örneğin kötü kodun gizleyebileceği başka bir URL. Blogcu bir g kullanır.
Olası karışıklık sayısı olağanüstü: birçok benzer karakter, Haberler'nin örneğini kullanarak fotoğrafta Unicode.org web sitesinde listelenebilir.
Çarpışan bir URL için uygun benzer karakterlerin sayısı harika.
(Resim: screetsot unicode.org)
Unicode Sınırla
Dial'ın GitHub hakkındaki görüşü, URL'deki G değişiminde değişen bir paragrafı gösteriyor, ancak insan gözüyle bir fark yok ve bir koruyucu sadece yeniliği selamlayabilir. Aksine, kodun revizyonunda uzmanlaşmış Gitaa, değişim türü konusunda uyarıyor: “Bu satırın belirsiz bir Unicode karakterleri var”.
Stenberg'in Curl Projesi, Unicode'un izin verildiğini ve bulunmadığını kontrol eden bir karşı önlem olarak özel bir CI CI çalışması ekledi. Stenberg'e göre Github da sorunla karşılaştı ve çözmek istiyor.
(DSÖ)
Bir yanıt yazın