>about:config -> network.enableIDN

Сделал false - разницы не заметил

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0

LYNX неуязвим!

Он сразу показывает левый код в ссылке (User Mode = Advanced). и перейти по нему не дает - incorrect request.

LYNX FOREVER!!!

А в Firefox обманывается даже plugin - spoofstick :-(

подмена

А как с этим бороться вообще? Тут или разрешать интернациональные адреса или запретить, иначе в разных кодировках похожих символов вообще говоря неограниченное количество.

> Сделал false - разницы не заметил

У меня после исправления FireFox пишет про неправильный URL

Непонятно только, причем здесь мозилла?

Ежели в IE таки прикрутить поддержку idn - такая же фигня будет. Ну и что?

Еще есть офигенная уязвимость, которой все браузеры подвержены. Достаточно зайти на yndex.ru. Ужос! Жидомассонский заговор!

Бороться вообще - там написано как. Во-первых, все денежные дела делать через ssl; во-вторых, когда пришёл на ssl-сайт, внимательно смотреть глазами на описание сертификата - там должно быть видно, настоящий url или левый.

пипец мягко говоря

> Сделал false - разницы не заметил

> Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0

А я сделал false и разницу заметил

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

после исправления работает как работало.. везде заходит.. ..неужели Билли и здесь подфартил=)

Красиво. По моему, по сути, даже к Mozilla и придираться не стоит. Она-то правильно переходит на ссылку с IDN. Такой спуфиг больше похож на социальную инженерию, а не на недостаток технологии.

Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал, присутствуют символы таких-то кодировок и пр. Имхо, верное решение.

WindowsUser, а "Подмен" - это на каком языке? А "СерЪезная"? Ви есть плёхо говорить/писать по рюсски? Или это Вас так колбасит с утра на радостях? :)

>Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал

патч пиши =)

А что быть-то должно? У меня пишет про неверный URL

>Бороться вообще - там написано как. Во-первых, все денежные дела делать через ssl

Для "неденежных" сайтов подмена тоже может быть нежелательна (мягко говоря). Что же теперь, весь веб на ssl переводить?

> Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал, присутствуют символы таких-то кодировок и пр. Имхо, верное решение.

IMHO - очень дубовое. Когда таких урлов появится много (а это произойдёт) юзеры задолбаются нажимать OK и просто забьют на мозиллу. В лучшем случае - символ в строке статуса. Но на него тоже никто смотреть не будет.

Кстати, notepad этому тоже не подвержен. И вообще многим уязвимостям не подвержен -> notepad - отличный браузер!

А как в konqueror это отключить ?-)

> IMHO - очень дубовое. Когда таких урлов появится много (а это произойдёт) юзеры задолбаются нажимать OK и просто забьют на мозиллу. В лучшем случае - символ в строке статуса. Но на него тоже никто смотреть не будет.

Сейчас-то их немного, поэтому такое решение актуально. А если их будет много, у меня есть ещё одна идея - в адресной строке буквы URL'а в разных кодировках выделять разными цветами и выдавать хотя бы одно предупреждение с возможностью его отключить.

> А что быть-то должно? У меня пишет про неверный URL

Браузер должен перейти по ссылке, некоторые буквы в которой неанлгл. Если пишет про неверный URL, то либо браузер не поддерживает интернациональные адреса (например, www.россия.ru), либо такая ф-ция отключена.

> у меня есть ещё одна идея - в адресной строке буквы URL'а в разных кодировках > выделять разными цветами

Общество Защиты Прав Дальтоников порвет таких программеров на части. Знаете как на западе строго с дискриминацией?

вариант. - такое имя не поддерживает прокси.

Самое интересное, что в этом случае код страницы невозможно просмотреть.

Глупая шутка, а точнее наглое враньё. Konqueror говорит:
Ошибка при загрузке http:/:


Имя узла не указано.

> Сейчас-то их немного, поэтому такое решение актуально. А если их будет много, у меня есть ещё одна идея - в адресной строке буквы URL'а в разных кодировках выделять разными цветами и выдавать хотя бы одно предупреждение с возможностью его отключить.

Скорее, имело бы смысл предупреждать, если имя домена (одного уровня) содержит символы из разных кодировок. Если из одной кодировки - не надо никаких предупреждений.

> IMHO - очень дубовое. Когда таких урлов появится много (а это произойдёт) юзеры задолбаются нажимать OK и просто забьют на мозиллу. В лучшем случае - символ в строке статуса. Но на него тоже никто смотреть не будет.

И ещё. Речь идёт о похожих буквах разных кодировок в _одном_ адресе. Это явная попытка мошенничества, поэтому можно вообще всю строку адреса красным выделять.

> Общество Защиты Прав Дальтоников порвет таких программеров на части. Знаете как на западе строго с дискриминацией?

Для них должны быть специальные браузеры, имхо.

'network.enableIDN' - где это ? firefox 1 for win

> Скорее, имело бы смысл предупреждать, если имя домена (одного уровня) содержит символы из разных кодировок. Если из одной кодировки - не надо никаких предупреждений.

Я это и имел ввиду, безусловно. Выдавать предупреждение на такие адреса, как www.россия.ru не имеет смысла.

'network.enableIDN' - где это ? firefox 1 for win

> 'network.enableIDN' - где это ? firefox 1 for win

Вбей в адресную строку about:config

> Я это и имел ввиду, безусловно. Выдавать предупреждение на такие адреса, как www.россия.ru не имеет смысла.

К сожалению, ламеры сообщений не читают. Они просто жмут "yes", а потом громко и визгливо кричат.

>Глупая шутка, а точнее наглое враньё. Konqueror говорит: >Ошибка при загрузке http:/: Не вранье. У меня нормально заходит, никаких ошибок.

люди вы о чем?

Во время доставки URL: http://%77%77%77%2E%70%D0%B0%79%70%61%6C%2E%63%6F%6D/ Произошла следующая ошибка: * Неправильный URL

p.s.: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610

> К сожалению, ламеры сообщений не читают. Они просто жмут "yes", а потом громко и визгливо кричат.

Тогда это их проблемы, а не программы.

А если предупреждений не было - недоработка и виноваты разработчики, имхо.

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0

А в этом говорит, что левая ссылка :)

ОФТОП
---

К WindowsUser.

Не знаете, случайно, аналога KTimemon (три полоски, сидящие в трее, показывающее загрузку ЦПУ, памяти, подкачки) для Win XP? Очень нужно.
---

Я это к тому, что Konqueror, Mozilla и пр. в этом плане работают ничуть не хуже IE, который адреса типа http://россия.ru вообще не воспринимает (w2k3 rus).

у вас вероятно конкуерор без поддержки idn :)
у меня kde 3.3.2
всё прекрасно работает

> Общество Защиты Прав Дальтоников порвет таких программеров на части. Знаете как на западе строго с дискриминацией?

Пусть пишут свой плагин ...

Для тех кто на бульдозере.

В Mурzilla или в F/F:

Help -> About Mozilla
далее в адресной строке после появившегося about:

вводим слово config и жмем ввод

далее листаем вниз до букв network.enableIDN и на этом месте
либо два раза кликаем мышко или нажимаем на кнопку ввод

в результате этот очень труднной операции true меняется на false

> > Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал, присутствуют символы таких-то кодировок и пр. Имхо, верное решение.

> IMHO - очень дубовое. Когда таких урлов появится много (а это произойдёт) юзеры задолбаются нажимать OK и просто забьют на мозиллу. В лучшем случае - символ в строке статуса. Но на него тоже никто смотреть не будет.

ОК, тогда сделать список адресов, для которых такое окошко выводить не надо и возможность добавлять туда свои любимые адреса. как это сделано с установкой програм, блокированием всплывающих окон и т.д.

Чем это решение плохо? Если оставить вообще без предупреждения, то опасная получается вещь.

Может курсивом выделять?

подмена

Действительно, указывать интернациональные символы в строке адреса красным цветом. И дать возможность настраивать этот цвет пользователю.

Это типа значит что ИЕ не может работать с частичнорусскими именами доменов? странно. хотя соглашусь мне не надобилось =). А различить можно легко - ставишь соотв шрифт в котором русские и английские буквы отличаются. например HanucoBaииыu какими нибудь китайцами =)

> yozhhh (*) (08.02.2005 12:18:20) > а "Подмен"...

хехе... начало уже сказываться. У меня и в мыслях не было подумать, что "подмен" женского рода. Англо+немецкоязычная среда...

Лучше как в gedit --- размером шрифта.

Прикольно :-)
Самый надёжный способ защиты - не заходить по ссылкам с левых сайтов или ещё лучше - вбивать адрес самому :-)

> Самый надёжный способ защиты - не заходить по ссылкам с левых сайтов или ещё лучше - вбивать адрес самому :-)

А ещё лучше - не доверять всяким DNS и вбивать сразу IP :)

аналог KTimemon - taskinfo

не прокатит при виртуальном хостинге ;)

>Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал.

Окно - это плоско, банально. Нет, браузер должен запеть. "Весь мир насилья мы разрушим до основанья, а затем..."