Visualizza Versione Completa : It's over, Apple is finished
Cliccare per credere :sisi:
https://www.аррӏе.com/
AummaAumma
20-04-17, 11:15
printf 'www.аррӏе.com' | xxd
00000000: 7777 772e d0b0 d180 d180 d38f d0b5 2e63 www............c
00000010: 6f6d om
printf 'www.apple.com' | xxd
00000000: 7777 772e 6170 706c 652e 636f 6d www.apple.com
:uhm:
:uhm:
Caratteri cirillici al posto delle lettere standard, indistinguibile e soprattutto non fixato su Firefox e Chrome <58, con tanto di certificato SSL valido, praticamente phishing estremo e perfetto
AummaAumma
20-04-17, 11:24
Caratteri cirillici al posto delle lettere standard, indistinguibile e soprattutto non fixato su Firefox e Chrome <58, con tanto di certificato SSL valido, praticamente phishing estremo e perfetto
tutto perché è troppo brutto mostrare il punycode (xn--80ak6aa92e.com) o perché non hanno assunto uno come Jony Ive a dirgli cosa mostrare nella barra degli indirizzi
Safari, along with several less mainstream browsers are fortunately not vulnerable.
megalomaniac
20-04-17, 11:25
Wow
Non ho capito il problema :uhm:
È perché sono da Safari?
Non ho capito il problema :uhm:
È perché sono da Safari?
Si
Hey there!
This may or may not be the site you are looking for! This site is obviously not affiliated with Apple, but rather a demonstration of a flaw in the way unicode domains are handled in browsers.
See what this is about
Si
Quindi "Apple is finished" per una falla che il browser Apple NON ha? :asd:
Ho capito bene?
però dal link qui sul forum vedo che c'è qualcosa che non va con la L :uhm:
http://i.imgur.com/hn1bTYe.png
network.IDN_show_punycod = true
:caffe:
io ho solo capito che il link non è apple ma аррӏе
se vedete non è una ELLE ...
Quindi "Apple is finished" per una falla che il browser Apple NON ha? :asd:
Ho capito bene?
Si, ma per il phishing che potrebbero fare sul sito, vi immaginate se anzichè sto tizio lo registrava uno che metteva un finto e-commerce? Miliardi in pochi minuti
megalomaniac
20-04-17, 11:56
Chissà se hanno già fatto poste.it con la o cirillica :fag:
network.IDN_show_punycod = true
:caffe:
fatto in due secondi, thx
Si, ma per il phishing che potrebbero fare sul sito, vi immaginate se anzichè sto tizio lo registrava uno che metteva un finto e-commerce? Miliardi in pochi minuti
Ma quali sono i browser che potrebbero essere vulnerabili?
Non Safari perché mi mostra il nome corretto e non Apple.com.
Necronomicon
20-04-17, 11:58
Chissà se hanno già fatto poste.it con la o cirillica :fag:
Non serve, per fare phishing col sito delle poste, si fanno assumere direttamente
Chissà se hanno già fatto poste.it con la o cirillica :fag:
Non basta un carattere, devono essere tutti cirillici per funzionare
Ma quali sono i browser che potrebbero essere vulnerabili?
Non Safari perché mi mostra il nome corretto è non Apple.com.
Chrome <58, Firefox, altri che non so, IE pare di no, Edge non so
Non basta un carattere, devono essere tutti cirillici per funzionare
Chrome <58, Firefox, altri che non so, IE pare di no, Edge non so
Bene. Roba che non uso.
megalomaniac
20-04-17, 12:00
Non basta un carattere, devono essere tutti cirillici per funzionare
E allora non si può fare, niente s e t.
Chrome <58, Firefox, altri che non so, IE pare di no, Edge non so
firefox: fulviuz vi ha appena postato il parametro da cambiare nelle impostazioni per far vedere il nome vero in punycode, quindi no, se uno cerca un attimo con google riguardo a questa cosa, non è vulnerabile
firefox, fulviuz vi ha appena postato il parametro da cambiare nelle impostazioni per far vedere il nome vero in punycode, quindi no, se uno cerca un attimo con google riguardo a questa cosa, non è vulnerabile
Di default lo è, e non hanno intenzione di fixarlo perchè secondo loro è "un problema dei registar", che poi solo chi è a conoscenza del problema sappia come fixarlo non è una soluzione
che poi solo chi è a conoscenza del problema sappia come fixarlo non è una soluzione
no infatti, è solo ignoranza. nessuno che non si informi ha una soluzione, perchè non sa neanche che c'è il problema.
tra l'altro
This bug was reported to Chrome and Firefox on January 20, 2017 and was fixed in the Chrome trunk on March 24.
no infatti, è solo ignoranza. nessuno che non si informi ha una soluzione, perchè non sa neanche che c'è il problema.
tra l'altro
Appunto, Chrome pre-58, cos'ho detto io?
Considerando l'utente medio, c'è da farci i soldi ancora per diversi mesi prima che qualcuno se ne accorga, registrate qualcosa di utile, dai
Appunto, Chrome pre-58, cos'ho detto io?
Considerando l'utente medio, c'è da farci i soldi ancora per diversi mesi prima che qualcuno se ne accorga, registrate qualcosa di utile, dai
il browser si aggiorna da solo in background, non c'era niente di utile da registrare
basta fare copyncolla ed esce fuori questo https://www.xn--80ak6aa92e.com/
basta fare copyncolla ed esce fuori questo https://www.xn--80ak6aa92e.com/
beh esce anche nella status bar sotto se è per quello :asd:
però sì, meccanismo interessante
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions Inc. All rights reserved.