Kandu.dk - IDN-problemet


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

IDN-problemet
Fra : Troels Arvin

Dato : 08-02-05 20:56

De fleste i denne gruppe har sikkert allerede læst
http://secunia.com/advisories/14163/ eller lign. beskrivelser af
problemerne mht. at visse tegn fra forskellige alfabeter ligner hinanden
til forveksling - og at dette naturligvis kan misbruges.

Problemet er gammelkendt, og findes faktisk også, hvis man holder sig
til ASCII: 1 og l ligner hinanden så meget, at det kan misbruges: I et
spil/chat-system, jeg engang havde berøring med, var man så vidt jeg
husker nødt til at begrænse valgfriheden mht. valg af brugernavne, fordi
1/l ligheden blev misbrugt.

I Firefox kan man helt slå IDN fra (via about:config pseudo-URL'en), men
det synes jeg er sørgeligt modtræk: Jeg finder det meget unaturligt, at
man ikke kan benytte alle sit sprogs bogstaver, fx. i hostnavne.

What to do? - Hvad bør man som browser-bruger gøre. Og hvad kunne man
håbe, at browser-udviklerne gør? Måske noget i stil med, at IDN kunne
slås fra for alle SSL-sites (idet operationer over SSL normalt er mere
sikkerheds/privatlivs-kritiske)?

Er der nogen, der har eller har hørt om nogle interessante
løsningsforslag?

--
Greetings from Troels Arvin, Copenhagen, Denmark

Alex Holst (08-02-2005)

Kommentar
Fra : Alex Holst

Dato : 08-02-05 22:58

Troels Arvin wrote:
> What to do? - Hvad bør man som browser-bruger gøre.

Den her virker faktisk for mig i rigtigt mange tilfaelde:

Solution:
Don't follow links from untrusted sources.

Jeg kan ikke huske sidste gang jeg fik en uventet email fra
bank/paypal/etc (med en URL i) som jeg reagerede paa.

Der er naturligvis mange andre situationer man ikke kan beskytte imod
paa samme maade (f.eks. hvis man oensker at stoette et website ved at
koebe varer gennem et associates program ala Amazon's).

Jeg forstaar i oevrigt ikke kommentaren om IE i den advisory - min IE er
saarbar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Anders Lund (09-02-2005)

Kommentar
Fra : Anders Lund

Dato : 09-02-05 00:02

Troels Arvin wrote:
> What to do? - Hvad bør man som browser-bruger gøre. Og hvad kunne man
> håbe, at browser-udviklerne gør? Måske noget i stil med, at IDN kunne
> slås fra for alle SSL-sites (idet operationer over SSL normalt er mere
> sikkerheds/privatlivs-kritiske)?

Hvad med at man kun accepterede bogstaver i domænenavne for sit eget
land? Det kunne da være en mulighed, men så kræver det også at browseren
bliver lavet til det.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Klaus Ellegaard (09-02-2005)

Kommentar
Fra : Klaus Ellegaard

Dato : 09-02-05 05:56

Anders Lund <anders@andersonline.dk> writes:
>Hvad med at man kun accepterede bogstaver i domænenavne for sit eget
>land? Det kunne da være en mulighed, men så kræver det også at browseren
>bliver lavet til det.

Eller den amerikanske version: "engelske" bogstaver må være nok
til alle.

Mvh.
Klaus.

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste