https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html В Google Chrome и Firefox для Android выявлена (http://www.rafayhackingarticles.net/2016/08/google-chrome-firefox-address-bar.html) уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке. <br><br><br>Например, при открытии "http://127.0.0.1/%EF%B9%B0/http://google.com/test (http://127.0.0.1/%EF%B9%B0/http://google.com/test)" в адресной строке будет показано "http://google.com/test/127.0.0.1", что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267 (https://security-tracker.debian.org/tracker/CVE-2016-5267), проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome.<br><br>URL: http://www.rafayhackingarticles.net/2016/08/google-chrome-firefox-address-ba https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#47 Thu, 25 Aug 2016 13:32:42 GMT Всегда считал, что RTL - зло и лишние костыли.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#46 Wed, 24 Aug 2016 00:16:03 GMT как и весь юникод?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#45 Mon, 22 Aug 2016 09:25:28 GMT &gt; Увы MIUI под мой аппарат не выпустил версию 6.0 <br>&gt; А стоковое ведро, даже под соусом циана, меня не вдохновляет <br><br>Да раз miui то оно и к лучшему, в новых версиях оно очень погано с уведомлениями работает, пришлось шить циан.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#44 Sat, 20 Aug 2016 17:52:03 GMT Проверил в браузере Arachne - не работает.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#43 Fri, 19 Aug 2016 09:01:18 GMT &gt; Ой, это как в древнючей iOS 7?<br><br>Прочитал было "OS 7", вспомнил девяностые...<br><br>PS: System 7.x оно звалось, вот.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#42 Fri, 19 Aug 2016 02:40:32 GMT &gt; В Palemoon не работает <br><br>Там вообще что-то работает? Этот проект и на десктопе 1.5 фурфага ковыряют. А на ведроиде и вообще болт положили.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#40 Thu, 18 Aug 2016 20:38:33 GMT &gt; клоун: обезьяны тоже могут.<br><br>Не могут. Они могут использовать использовать некий предмет для достижения цели, но этот предмет не становится орудием труда, т.е. обезьяна не устанавливает связь между конкретным предметов и результатом своих действий. Предмет не становится постоянно используемым, не улучшается, информация о нем не передается сородичам. Оно и понятно, труд явление социальное, а у обезьян социума нет.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#39 Thu, 18 Aug 2016 20:33:12 GMT Вот бы заставить их генту компилять. Сразу стал бы коммунизм.<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/108865.html#37 Thu, 18 Aug 2016 18:57:03 GMT Ой, это как в древнючей iOS 7? Шестёрку почти не застал, не знаю, там было такое. Наверное было.<br><br><br>