世界的 Windows: 通过 Unicode 5.0 将您的应用程序应用到全球
2009-02-09 17:43:32 来源:WEB开发网在 5.0 版的手册中对一致性条款和定义重新进行了编号,废弃了 4.0 版中使用的诸如 C12b 和 D30e 这类易混淆的编号。(附录 D 中有一个简易表,显示了早期版本中使用的编号。)
Unicode 5.0 中有关显示印度语文字的指导说明更加清楚透彻。对于 CJK(中文、日语和朝鲜语)字符,该手册提供了 IICore 部首笔画索引,集中列出了一个字符集,其中包含对东亚市场区域最为重要的约 10,000 个 CJK 字符。有了这个新索引表,可以更加方便地在标准中查找重要字符,要查找那些不常使用的字符,可以在线访问完整的 CJK 部首笔画索引。对字符属性进行了扩展和改进。
大幅度增加了有关安全注意事项和可靠性方面的信息以及对实施人员非常重要的主题信息。5.0 版与其他重要标准(包括 Unicode 排序算法、公共区域设置数据库和国际标准 ISO/IEC 10646)的协调更新进行了同步。(请参见侧栏“网络钓鱼诈骗和 Unicode 安全”。)网络钓鱼诈骗和 Unicode 安全
尽管与国际域名相关的 RFC 中极力指出与视觉欺骗 (visual spoofing) 相关的各种潜在问题,Unicode 中用于域名的每个字符都可能引发这类视觉欺骗,但是早期的采用者并未注意到这些警告。软件行业应重视 Unicode 字符的视觉欺骗行为,尽管之前的各种 IETF 文档中早已将其列为潜在的安全漏洞。
在下列情况下会发生此类欺骗,例如,银行网站的名称中有字母 l,欺骗者将其替换为数字 1。这两个字符看起来没什么区别,未加防范的用户绝对不会知道是在向罪犯网站中键入他的银行用户名和密码。而且,当 URL 中允许使用的字符涵盖多种语言/书写系统,且其字符与其他语言中的字符看似相同但实际上有差异时,通过 URL 进行欺骗的机会就会大大增加。
更多精彩
赞助商链接