hkm
08-18-2009, 02:28 AM
El caracter U+202E en unicode permite invertir la apariencia de una cadena de texto. Esto es peligroso porque facilita el phishing y tambien algo tan sencillo como exe.revres.jpg podria ser en realidad un archivo ejecutable valido.
Esto lo vi en la presentacion deCharlie Webber de BH
http://www.blackhat.com/presentations/bh-usa-09/WEBER/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf
y tambien en the Digital me: Fun with UNICODE and Mirroring Character (http://digitalpbk.blogspot.com/2006/11/fun-with-unicode-and-mirroring.html).
Este foro no permite poner el caracter pero sigan la liga de arriba y ahi lo encontraran entre parentesis.
hkm
Esto lo vi en la presentacion deCharlie Webber de BH
http://www.blackhat.com/presentations/bh-usa-09/WEBER/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf
y tambien en the Digital me: Fun with UNICODE and Mirroring Character (http://digitalpbk.blogspot.com/2006/11/fun-with-unicode-and-mirroring.html).
Este foro no permite poner el caracter pero sigan la liga de arriba y ahi lo encontraran entre parentesis.
hkm