Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Right to Left-Override in Unicode

Olaf19 / 3 Antworten / Flachansicht Nickles

Hallo zusammen,

Dass HTML in E-Mails möglicherweise das Ausführen von Schadcode begünstigt, wurde schon öfter diskutiert. Aber auch der reine pure Text kann seine Tücken haben - kanntet ihr schon "RLO" in Unicode?

http://www.ceilers-news.de/serendipity/156-Der-Right-to-Left-Override-RLO-Unicode-Trick.html

FYI
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Ich sag es mal wie die Jugend : Echt krass. st.lu
Interessanter Artikel, danke für den Tipp! Wichtig fand ich ... mawe2
Olaf19 mawe2 „Interessanter Artikel, danke für den Tipp! Wichtig fand ich ...“
Optionen
Wenn ich eine per eMail zugeschickte Datei öffne, weiß ich schon vorher sehr gut, was mich da erwartet. Und von wem die Datei kommt.
Ich würde nie einen solchen Anhang öffnen. Weder, wenn der Dateiname auf "slx.exe" endet und auch nicht auf "exe.xls".

Möchte man meinen. Mir ging es hier auch mehr um die Faszination, dass so etwas technisch überhaupt möglich ist. Und es ist für Schadsoftwareverbreiter wieder eine Hürde weniger, denn manche User werden sich auf ihre Sicht der Dateiendung verlassen.

Dass derartige Steuerzeichen in Dateinamen erlaubt sind, hätte ich auch nicht erwartet. Da sind schon viel harmlosere Sachen wie z.B. Kleiner-als, Größer-als oder das Pipe-Zeichen verboten, obwohl die keine strukturierende Bedeutung für Pfadnamen haben, so wie etwas Slash oder Doppelpunkt.

VG
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen