2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу 1, 2  След.
 
 Unicode-hacking/abuse
Сообщение20.09.2015, 15:16 
Заслуженный участник
Аватара пользователя


30/01/06
72407
На форуме создана тема с названием
«2, 8, 38, 206, 1526, ؟»
Заголовок её в закладке (tab) браузера (Chrome) выглядит так:
Изображение
(Пояснение: вопросительный знак из иврита одним своим присутствием меняет направление надписи на справа-налево.)

Возможно, использование ещё каких-то экзотических Unicode-символов может привести к более неприятным последствиям для читателей форума.

Движок форума phpBB, насколько я знаю, создавался в эпоху до развитого Unicode, и может быть, не совсем для него предназначен. Ведутся ли работы по адаптации его к новым символам, в том числе управляющим?

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 15:19 


20/03/14
12041
В мобильном, что ли? У меня все нормально.

А, поняла, где.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 15:21 
Заслуженный участник
Аватара пользователя


30/01/06
72407
Десктоп, win-xp, chrome 43.0.2357.65 m, если интересно.

-- 20.09.2015 15:24:21 --

Ещё довольно увлекательный экспириенс: скопируйте строчку с названием темы в сообщение, и попытайтесь её отредактировать :-) Символы будут прыгать туда-сюда бессистемно.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 15:43 
Заслуженный участник


27/04/09
28128
Так, для статистики: маркеров форсированной смены направления письма не нашёл, все символы либо ASCII, либо тот единственный вопросительный знак в самом конце.

-- Вс сен 20, 2015 17:45:03 --

Т. е. видимо это и впрямь какая-то ошибка Chrome в тех условиях.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 17:32 
Заслуженный участник
Аватара пользователя


30/01/06
72407
А я и не говорил, что маркеры тут есть. Но вопросительный знак (и другие знаки подмножеств иврита и арабского) может срабатывать как "автоматически" имеющий такой маркер. Это надо копаться в пояснениях к Unicode. Не говоря уже о том, что они могут отличаться от версии к версии.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 17:50 
Заслуженный участник


20/08/14
11867
Россия, Москва
Разве стандарт Unicode вообще-то что-то говорит про строки символов? Он же задаёт лишь сами символы. А уж в каком порядке их отображать - дело приложения. И вот тут хром считает себя слишком умным и если видит в строке символ с другим направлением письма, то меняет направления для всей строки. Чисто эвристика для исправления каких-то ошибок программистов и/или дизайнеров.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 18:11 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Dmitriy40 в сообщении #1055242 писал(а):
Разве стандарт Unicode вообще-то что-то говорит про строки символов? Он же задаёт лишь сами символы.
http://unicode.org/reports/tr9/

Насколько я понимаю, действительно баг в хроме: вместо значения по умолчанию, специфицированного в HTML5 (ltr, left-to-right), хром определяет направление в заголовке по первому сильному символу.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 18:21 
Заслуженный участник


20/08/14
11867
Россия, Москва
Xaositect, спасибо, я действительно не знал (не сталкивался) про п.3, про влияние стандарта на более крупные элементы текста чем отдельные символы.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 18:34 
Заслуженный участник


27/04/09
28128

(Оффтоп)

Munin в сообщении #1055236 писал(а):
А я и не говорил, что маркеры тут есть.
Да, это я просто если кому-то интересно станет, не было ли там чего-то ещё.

 Профиль  
                  
 
 Posted automatically
Сообщение20.09.2015, 19:41 
Основатель
Аватара пользователя


11/05/05
4313
 i  Тема перемещена из форума «Работа форума» в форум «Software»
Причина переноса: не указана.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение20.09.2015, 20:31 
Заслуженный участник
Аватара пользователя


30/01/06
72407
cepesh
Вообще-то вопрос был задан администрации форума. Хотелось бы услышать ответ от администрации, а не просто констатацию офтопика.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение21.09.2015, 14:36 
Аватара пользователя


31/05/15
20
arseniiv в сообщении #1055220 писал(а):
Т. е. видимо это и впрямь какая-то ошибка Chrome в тех условиях.


В Safari то же самое.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение30.09.2015, 18:45 
Заслуженный участник


20/07/09
4026
МФТИ ФУПМ
Этот abuse можно применять для подделки имён файлов (особенно приятно, что exe есть палиндром)
Ну или так:

Где находится ‮телефон‬?

Гляньте в код сообщения.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 10:01 
Заслуженный участник


27/04/09
28128
Nemiroff в сообщении #1057900 писал(а):
можно применять
Как раз уже применялся каким-то подменщиком браузеров, вроде бы.

-- Чт окт 01, 2015 12:02:03 --

(Оффтоп)

Nemiroff в сообщении #1057900 писал(а):
(особенно приятно, что exe есть палиндром)
А вот тут не понял, какой с того толк.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 12:17 
Заслуженный участник


20/07/09
4026
МФТИ ФУПМ
arseniiv в сообщении #1058072 писал(а):
А вот тут не понял, какой с того толк.
Подмена файла: "текстовый" файл с названием filtxt.exe, где перед первой t стоит незаметный символ письма справа налево.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group