Herzlichen Dank an Hans-Werner (und den Dauerregen ;-) )! Ich habe eine Menge gelernt und lasse den Feuervogel jetzt den Punycode anzeigen.
Guido Am 29.10.23 um 12:18 schrieb OoOHWHOoO:
Hallo *, [1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte ich den Sachverhalt nun wesentlich deutlicher darstellen. [2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem LO-Dokument) zu erkennen. [3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas faul ist«. Mit FIREFOX ist das möglich ! [4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine Funktionalität zu implementieren, die vor PUNYCODE warnt. [5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien Verfügung für Interessierte - zusammengefasst. Hinweise auf eventuell enthaltene Fehler sind stets willkommen ... https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und Homografischer Angriff.odt« Manchmal hat Dauerregen auch was Gutes ;-)) Schönen Sonntag noch, Grüße Hans-Werner :-))
-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/users/ Datenschutzerklärung: https://www.documentfoundation.org/privacy
