Hallo *,
[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem
WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte
ich den Sachverhalt nun wesentlich deutlicher darstellen.
[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe
stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine
Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem
LO-Dokument) zu erkennen.
[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des
WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass
PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas
faul ist«. Mit FIREFOX ist das möglich !
[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht
sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine
Funktionalität zu implementieren, die vor PUNYCODE warnt.
[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE
und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien
Verfügung für Interessierte - zusammengefasst. Hinweise auf eventuell
enthaltene Fehler sind stets willkommen ...
https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und
Homografischer Angriff.odt«
Manchmal hat Dauerregen auch was Gutes ;-))
Schönen Sonntag noch,
Grüße
Hans-Werner :-))
--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme?
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
