Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Rivoluzione Lightroom: ora è cloud-based, affiancato da Lightroom Classic
Rivoluzione Lightroom: ora è cloud-based, affiancato da Lightroom Classic
Adobe rivoluziona Lightroom, che diventa un servizio cloud-based indipendente dalla piattaforma. Il vecchio Lightroom CC diventa "Classic", e le licenze perpetue si avviano alla definitiva scomparsa. Ecco la nostra anteprima
KRACK, la vulnerabilità che ha messo in ginocchio WPA2
KRACK, la vulnerabilità che ha messo in ginocchio WPA2
La grave vulnerabilità al protocollo WPA2 delle comunicazioni WiFi mette in allarme l'intero settore che si mobilita per rendere disponibili gli aggiornamenti necessari. I ricercatori intanto dettagliano il problema
Huawei presenta il nuovo Mate 10 Pro: il phablet creato per l’Intelligenza Artificiale
Huawei presenta il nuovo Mate 10 Pro: il phablet creato per l’Intelligenza Artificiale
E’ il grande giorno di Huawei che presenta finalmente la nuova serie Mate 10. Smartphone ancora più intelligenti grazie al nuovo Kirin 970 che si rifà alle reti neurali. Doppia fotocamera al posteriore e display edge-to-edge. Ecco tutti i dettagli del nuovo top di gamma.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-04-2017, 12:11   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 2
Link alla notizia: http://www.hwupgrade.it/news/sicurez...o-e_68310.html

Uno sviluppatore web ha mostrato un piccolo trucco con cui è possibile riprodurre dei nomi dominio falsi in maniera quasi del tutto irriconoscibile per l'utente

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 13:09   #2
oasis666
Member
 
L'Avatar di oasis666
 
Iscritto dal: Jul 2006
Messaggi: 165
Bene...

...ho appena sistemato Firefox!

Andate in about:config e settate su TRUE il seguente valore:

network.IDN_show_punycode

Vi verrà così mostrato il nome reale del sito, sempre.
oasis666 è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 13:29   #3
kwb
Senior Member
 
L'Avatar di kwb
 
Iscritto dal: Jul 2003
Città: Alessandria
Messaggi: 10215
Quote:
Originariamente inviato da oasis666 Guarda i messaggi
...ho appena sistemato Firefox!

Andate in about:config e settate su TRUE il seguente valore:

network.IDN_show_punycode

Vi verrà così mostrato il nome reale del sito, sempre.
Ottimo! Grazie!
__________________
Dell XPS 13 (9350) :: i5-2500K - HD6870 - AsRock Z68 Pro3 - Corsair Vengeance 8GB (4x2) DDR3 :: Samsung Galaxy S4 GT-i9505
kwb è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 13:31   #4
Dumah Brazorf
Senior Member
 
L'Avatar di Dumah Brazorf
 
Iscritto dal: Oct 2002
Città: Brescia provincia
Messaggi: 25548
Porca p*tt*na, se non lo correggono subito saranno disastri allucinanti.
__________________
WE WANT YOU!!!
Dumah Brazorf è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 13:44   #5
kwb
Senior Member
 
L'Avatar di kwb
 
Iscritto dal: Jul 2003
Città: Alessandria
Messaggi: 10215
Quote:
Originariamente inviato da Dumah Brazorf Guarda i messaggi
Porca p*tt*na, se non lo correggono subito saranno disastri allucinanti.
Effettivamente è abbastanza grave questa cosa. Credo che l'unico modo per accorgersene sia guardare il certificato SSL, ma difficile succeda. Personalmente guardo molto raramente i certificati SSL..
__________________
Dell XPS 13 (9350) :: i5-2500K - HD6870 - AsRock Z68 Pro3 - Corsair Vengeance 8GB (4x2) DDR3 :: Samsung Galaxy S4 GT-i9505
kwb è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 14:11   #6
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 354
Tutto previsto, gli stessi programmatori di Mozz://a l'hanno messo in conto quando hanno messo in piedi l'algoritmo:

https://wiki.mozilla.org/IDN_Display_Algorithm

In fondo alla pagina si legge:

Downsides

This system permits whole-script confusables (All-Latin "scope.tld" vs all-Cyrillic "ѕсоре.tld"). However, so do the solutions of the other browsers, and it has not proved to be a significant problem so far. If there is a problem, every browser is equally affected.

La soluzione al problema non sono i punycode come suggerito da oasis, questo è un metodo elitario di risolvere il problema che va bene solo per la gente occidentale mentre gli altri rimangono nella c@cc@: un po' razzista come soluzione.

La soluzione invece potrebbe essere questa:

Se potessi suggerire una soluzione agli sviluppatori di Moz://la direi
che dovrebbe essere segnalata la lingua dei caratteri dell'url mostrato.

Per esempio di seguito a
аррӏе
si potrebbe mostrare un paio di caratteri in cirillico a indicare che
l'url è in cirillico, di seguito a apple si potrebbe mostrare (lat) per
indicare che i caratteri sono in latino.

Poi nelle preferenze si potrebbe indicare il set di caratteri di default
in modo tale da non avere alcuna indicazione solo per la lingua scelta.

In tal modo apple.com (latino) potrà apparire come tale e аррӏе.com (cirillico) apparirà come:
аррӏе.com (ЖЙ)
o roba simile.

Oppure si potrebbe evidenziare con dei colori il link che non è standard
(come impostato in preferenze). Chi scarica firefox en/it/es, ecc avrà
impostato la lingua di default dei link su latin), chi scarica firefox
in russo e altri paesi dell'est lo avrà in cirillico, chi scarica la
versione cinese avrà impostato i caratteri han, ecc.

Edit: ho letto un commento oppure un articolo (non ricordo) in cui si evidenziava che Edge e Opera (mi pare) non gestivano il cirillico per cui il problema non si poneva.

Un buon browser dovrebbe fare vedere apple.com anche se è scritto in cirillico perché è verosimile che un russo voglia registrarsi un sito con i suoi caratteri. Se non si vede allora il browser è adatto solo agli occidentali, quindi sostanzialmente incompleto e/o razzista.

Ultima modifica di Sandro kensan : 21-04-2017 alle 16:35. Motivo: Edge
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 15:33   #7
alexdal
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1150
appena provato: chrome ha il problema Edge invece no
alexdal è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 15:40   #8
DjLode
Senior Member
 
L'Avatar di DjLode
 
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 18263
Quote:
Originariamente inviato da alexdal Guarda i messaggi
appena provato: chrome ha il problema Edge invece no
Chrome ultima versione (58.qualcosa) non ha il problema. Se riesci aggiorna.
__________________
Twinkle, twinkle, little star how I wonder what you are.
DjLode è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 16:29   #9
FirePrince
Senior Member
 
Iscritto dal: May 2006
Messaggi: 559
Basterebbe colorare la barra degli indirizzi di rosso quando il sito visitato ha un indirizzo in caratteri diversi da quelli di sistema (o peggio ancora, misti). Anche un utonto si accorgerebbe che c'e' qualcosa che non va...
FirePrince è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 16:30   #10
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 354
deleted.

Ultima modifica di Sandro kensan : 21-04-2017 alle 16:38.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 16:41   #11
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 354
Quote:
Originariamente inviato da FirePrince Guarda i messaggi
Basterebbe colorare la barra degli indirizzi di rosso quando il sito visitato ha un indirizzo in caratteri diversi da quelli di sistema (o peggio ancora, misti). Anche un utonto si accorgerebbe che c'e' qualcosa che non va...
Nel caso di caratteri misti viene mostrato il punycode.

Esempio di punycode:
http://www.xn--perch-fsa.it/
per il sito www.perché.it

Concordo che nel caso di caratteri diversi dal proprio linguaggio basta evidenziare il link.
__________________
Utente Linux: Mageia 6. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 18:59   #12
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 25873
Almeno su mobile basta clikkare sopra



Sul fisso non ho controllato,. Ma chrome di solito mette la casellina a fianco con il riconoscimento sicuro.
__________________
Non è la più forte delle specie che sopravvive, né la più intelligente, ma quella più reattiva ai cambiamenti.”
CHARLES ROBERT DARWIN
MY STEAM & MY PC - COMPRATEVI CUPHEAD SUBITO!

Ultima modifica di fraussantin : 21-04-2017 alle 19:02.
fraussantin è online   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 19:41   #13
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 3858
io non ho mai capito come si riproducono i caratteri unicode dalla tastiera (win).
Cercando sul web si dice alt+codice, ma per alcuni funziona, altri no.
Ad esempio alt+0430 produce (la a cirillica dell'articolo): ®
e U+0061 (la a di utf8) produce: =
mentre alt+0200 produce correttamente la È
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 07:31   #14
Jack.Mauro
Member
 
Iscritto dal: Jul 2009
Messaggi: 76
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Tutto previsto, gli stessi programmatori di Mozz://a l'hanno messo in conto quando hanno messo in piedi l'algoritmo
Talvolta, per alcune ragioni più o meno giuste, nel mondo vengono fatte delle cazzate senza senso.

I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...
La memoria mi torna al 1995: L'autoplay dei cd prima e delle chiavette USB poi è comodità: fa risparmiare ben un click, ma quanti virus sono nati e proliferati attorno a questa funzionalità?
Jack.Mauro è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 08:37   #15
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 1534
Safari su iOS 10.3 mi visualizza che quel sito non è collegato in nessun modo ad Apple.
__________________
componenti che vendo: QUI
feedback positivo da: amedeo-p, PaolinoB, Alex'Rossi, Seawolf87, ale8way_associative, cos1950, il_lupo_mannaro, fabio_59, topogatto2, tose82
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 15:19   #16
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 354
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...
Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http://www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
__________________
Utente Linux: Mageia 6. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 15:24   #17
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 25873
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http:/www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é
__________________
Non è la più forte delle specie che sopravvive, né la più intelligente, ma quella più reattiva ai cambiamenti.”
CHARLES ROBERT DARWIN
MY STEAM & MY PC - COMPRATEVI CUPHEAD SUBITO!
fraussantin è online   Rispondi citando il messaggio o parte di esso
Old 23-04-2017, 01:54   #18
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 354
Quote:
Originariamente inviato da fraussantin Guarda i messaggi
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é
Si tratta di un algoritmo, con una certa complessità ma comunque un algoritmo. In pratica i primi caratteri sono quelli ascii mentre gli ultimi dicono in quale posizione deve assere aggiunto il carattere é.

Se ti interessa l'algoritmo lo puoi trovare descritto qui:

https://it.wikipedia.org/wiki/Punycode
__________________
Utente Linux: Mageia 6. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2017, 10:22   #19
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 2448
Ma i certificati non dovrebbero eliminare il problema? Se vado su www.xnqualcosa al posto di apple.com, non dovrebbe saltar fuori che il certificato del primo è sbagliato?
Opteranium è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Rivoluzione Lightroom: ora è cloud-based, affiancato da Lightroom Classic Rivoluzione Lightroom: ora è cloud-based,...
KRACK, la vulnerabilità che ha messo in ginocchio WPA2 KRACK, la vulnerabilità che ha messo in g...
Huawei presenta il nuovo Mate 10 Pro: il phablet creato per l’Intelligenza Artificiale Huawei presenta il nuovo Mate 10 Pro: il phablet...
Recensione FiiO X5 III: l'alta qualità audio si fa portatile Recensione FiiO X5 III: l'alta qualità au...
WD: dischi rigidi fino a 40TB con la nuova tecnologia MAMR a partire dal 2019 WD: dischi rigidi fino a 40TB con la nuova tecno...
Arriva su WhatsApp la condivisione della...
6 mila nuovi giochi su Steam nel 2017: c...
Google Maps permette adesso di esplorare...
Microsoft, nuovo mouse Surface Precision...
Elex: arriva il nuovo gioco di ruolo deg...
Intel, modello matematico per stabilire ...
Google annuncia Visual Core: il suo prim...
Rinasce un grande classico del passato: ...
Windows 10 Fall Creators Update disponib...
Antec, nuovo case P110 Luce: elegante pe...
Molteplici dispositivi per lo sport e no...
iMac Pro: le prime prove su strada ident...
EA chiude Visceral Games: cambio di dire...
Google Pixel 2 XL in Italia dal prossimo...
Le 10 offerte da non perdere oggi su Ama...
Opera 48
AnyDVD HD
VLC Media Player
Chromium
Backup4all
HyperSnap
Radeon Software Crimson ReLive Edition
ICQ
GeForce Experience
VirtualBox
Avant Browser
HWMonitor
Dropbox
Utilu Mozilla Firefox Collection
HWiNFO64
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:27.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www3v
1