Un caracter invizibil unicode, dar care este valid in js
1 Like
Related: RIP Copy and Paste from Stackoverflow! 🚨 (+Trojan Source Solution) - DEV Community
(via @msd )
Am văzut că recent a devenit popular asta dar nu înțeleg de ce ei zic că e un “nou” tip de atac, se știa deja(cum se zice și în comentarii): proposal: spec: disallow LTR/RTL characters in string literals? · Issue #20209 · golang/go · GitHub (2017)
Mail mult despre atacuri “invizibile”: Reflections on Trusting Trust
Somewhat related, mi se pare foarte interesant și asta: Litherum: Addition Font. Se poate abuza de OpenType astfel încât să se poată facă operații arbitrare, în articol implementează adunarea, de exemplu pentru “3+7” font-ul o să afișeze “10”.
2 Likes