nicht angemeldet
neuer Phishing-Trick über IDN-domains
hi,
http://www.heise.de/newsticker/meldung/56110
die schattenseite von IDN?
gruß,
wahsaga
--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
-
Hi,
die schattenseite von IDN?
mir hat der Standard nie gefallen. Zu undurchschaubar, zu wenig straight forward. Es werden komplizierte Wege gegangen, um nicht vorhandene Hindernisse zu umschiffen, und dabei eckt es nun an. Wie bei heise.de selbst zu lesen ist, ist das Problem bereits in der Spezifikation beschrieben bzw. angedeutet. Ich rate daher nach wie vor, von Umlautdomains Abstand zu halten, solange es geht.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
mir hat der Standard nie gefallen. Zu undurchschaubar, zu wenig straight forward. Es werden komplizierte Wege gegangen, um nicht vorhandene Hindernisse zu umschiffen, und dabei eckt es nun an. Wie bei heise.de selbst zu lesen ist, ist das Problem bereits in der Spezifikation beschrieben bzw. angedeutet. Ich rate daher nach wie vor, von Umlautdomains Abstand zu halten, solange es geht.
volle Zustimmung.
Nur der Vollständigkeit halber: In dem Heise-Artikel geht es gar nicht mal so um die Umlautdomains, sondern darum, daß durch die Nutzung des Unicodes Zeichen verwendet werden können, die sich ähneln.
www.example.org muß dadurch nicht www.example.org sein.
Siehe auch hier: http://www.helpers.de/forum/message.php?forum_id=11&mess_id=279951&act=on
Viele Grüße
Jörg
-
hi,
Siehe auch hier: http://www.helpers.de/forum/message.php?forum_id=11&mess_id=279951&act=on
anmerkung zu deinem beitrag dort (keine lust, mich da jetzt extra zu registrieren):
Sollte das Tool genutzt werden, muß unbedingt die Original-URL hineinkopiert werden. Dazu muß man auf Webseiten und in HTML-Mails die zugehörige URL im Quelltext suchen (meist über das Menü Ansicht erreichbar).
kontextmenü auf dem link öffnen und "verknüpfung kopieren" (oder wie auch immer der punkt im jeweiligen browser heißt), dürfte da aber m.E. vollkommen ausreichen.
Der Grund ist, daß sichtbare Adressen nicht unbedingt zum gewünschten Ziel führen müssen. Der Link http://www.example.org führt nicht etwas auf www.example.org, sondern auf meine Seiten www.excel-vba.de.
eben, es geht nur darum, nicht den link_text_ zu kopieren, sondern den inhalt seines href-attributes. das stellt aber auch obige methode sicher, ohne dass man im quelltext wühlen muss.
gff. könntest du das ja dort noch ergänzen ...
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
Hi wahsaga,
gff. könntest du das ja dort noch ergänzen ...
[x] Done.
Danke für den Hinweis. Soll ich die Quelle noch hinzufügen? ;-)
Viele Grüße
Jörg
-
hi,
[x] Done.
[x] fine.
Danke für den Hinweis. Soll ich die Quelle noch hinzufügen? ;-)
auf grund der geringen "schöpfungshöhe" dieser anmerkung kann darauf verzichtet werden :-)
ich denke nur, es dürfte gerade für leute, die sich mit HTML weniger auskennen, besser sein ... denn wenn die im quelltext nach dem link suchen sollen, den du mit dem text "http://www.example.org" versehen hast - dann befürchte ich, dass sie auch da eher den link_text_ herauskopieren ("[strg]+[f], wo steht denn jetzt dieses 'http://www.example.org' ..."?, anstatt den wert des href-attributes zu nehmen ...
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
Hi,
auf grund der geringen "schöpfungshöhe" dieser anmerkung kann darauf verzichtet werden :-)
Schankedön ;-)
ich denke nur, es dürfte gerade für leute, die sich mit HTML weniger auskennen, besser sein ... denn wenn die im quelltext nach dem link suchen sollen, den du mit dem text "http://www.example.org" versehen hast - dann befürchte ich, dass sie auch da eher den link_text_ herauskopieren ("[strg]+[f], wo steht denn jetzt dieses 'http://www.example.org' ..."?, anstatt den wert des href-attributes zu nehmen ...
Ja, stimmt, man muß halt an alles denken.
Viele Grüße
Jörg
-
-
-
Hi,
Siehe auch hier: http://www.helpers.de/forum/message.php?forum_id=11&mess_id=279951&act=on
anmerkung zu deinem beitrag dort (keine lust, mich da jetzt extra zu registrieren):Registrierung ist dort genausowenig nötig wie hier.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-
-
-
Hallo du da draußen,
Ich weiß ja nicht… In meiner eingestellten Schriftart kann ich die beiden ‚a‘s deutlich unterscheiden. Da es ‚а‘ dort nicht gibt, erscheint es nämlich in einer anderen Schriftart… :D
Aber wenn ich mir meinen Forumsbeitrag ansehe, kann ich die beiden tatsächlich nicht unterscheiden.
Grüße von hier drinnen, aus Biberach an der Riss,
Candid Dauth (Dogfish)--
»Bismarck biss Mark, bis Mark Bismarck biss!«
http://cdauth.net.tc/
ie:{ fl:( br: va:} ls:[ fo:| rl:( n4:( ss:) de:> js:( ch:| sh:( mo:) zu:|