Opera wil gezamenlijke oplossing voor IDN spoofing lek
Opera Software heeft andere browser ontwikkelaars en de internetgemeenschap in het algemeen opgeroepen tot een oplossing voor de security probleem met de Internationalized Domain Names standaard. Eerder deze maand werd bekend dat er door de implementatie van IDN een kritiek spoofing lek in verschillende browsers zat, wat door phishers en scammers misbruikt zou kunnen worden. Het probleem met IDN wordt veroorzaakt door het gebruik van Unicode karakters, zodat domeinnnamen internationale letters kunnen bevatten. Aangezien het DNS systeem dat het internet faciliteert alleen ASCII, of U.S. English karakters, begrijpt, moeten Unicode URLs door een webbrowser in het Punnycode formaat worden vertaald. Tijdens deze vertaalslag kan een kwaadwillende website zich als een betrouwbare URL voordoen, inclusief het bijbehorende SSL security certificaat. Met Unicode is het mogelijk om meerdere karakters te hebben, homographs genaamd, die op elkaar lijken als ze worden weergegeven, maar eigenlijk compleet anders zijn. Volgens Paul Hoffman, een van de IDN auteurs, zou men via een pop-up gebruikers kunnen waarschuwen dat ze een IDN domein bezoeken. (Betanews)
user.js
Vervolgens de IDN als standaard uit de lucht schieten. Ik
begrijp niet hoe men de term INTERNATIONALIZED hierop van
toepassing kan laten zijn!
een pop-up gebruikers kunnen waarschuwen dat ze een IDN
domein bezoeken."
Een pop-up, dat willen we toch allemaal? Misschien is een
gekleurde locationbar gebruiksvriendelijker.
"Volgens Paul Hoffman, een van de IDN auteurs, zou men via
een pop-up gebruikers kunnen waarschuwen dat ze een IDN
domein bezoeken."
Een pop-up, dat willen we toch allemaal? Misschien is een
gekleurde locationbar gebruiksvriendelijker.
al 70% van de mannen is kleurenblind dus dat kleuren gedoe
gaat leuk.
En wat moeten gebruikers met een visuele afwijking? Alleen
al 70% van de mannen is kleurenblind dus dat kleuren gedoe
gaat leuk.
achtergrond te lezen, dus een pop-up is wel onvermijdelijk.
Die 1% van de websurfers die moe zeggen te worden van het
steeds weg moeten klikken van pop-ups als ze internationale
(IDN) sites willen bezoeken moeten niet zo zeuren; moeten ze
maar niet b.v. Chinees willen zijn.
kleuren gedoe gaat leuk.
Waar haal je die wijsheid vandaan? Een hele lichte vorm van
kleurenblindheid misschien dan, anders lijkt het me heel
sterk...
debiliserende trekken van Windows overnemen dat je
hondernegentigduizend keer zit te ja-en en nee-en voordat er
eindelijk gewoon eens wat gebeurt en gewerkt wordt.
Yes
Popup: are you sure?
YES!
Popup: Do you want to boot (1)Normal, (2)FailSafe w/h
network, (3)FailSafe w network, (4)Recovery Prompt, (5)DOS
Prompt, (6)Crash right away
1
Popup: One? To confirm press 1
yes
Popup: Error
Popup: Do you want to boot (1)Normal, (2)FailSafe w/h
network, (3)FailSafe w network, (4)Recovery Prompt, (5)DOS
Prompt, (6)Crash right away
1
Popup: One? To confirm press 1
1
Popup: Are you sure to boot Normal?
YES!
Screen: Loading tacklin' your mood ... ... ...
Click on Desktop: link to browser
Screen: Loading browser
Typing: URL in addressbar
Popup: Request URL?
yes
Popup: Are you sure?
YES!
Popup: The URL is an IDN, load anyway?
YES!!!!!!
Popup: This URL might get spoofed. Are you sure to load the
IDN URL?
YES
Popup: This site want's to show an unrequested popup, suppress?
...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.