Могут ли некоторые браузеры автоматически преобразовывать не-ASCII-символы в идентификаторах JavaScript в соответствующие символы ASCII? - PullRequest
1 голос
/ 17 февраля 2012

Я наблюдал за атакой вредоносных программ, которая недавно начала внедрять ошибочную версию вредоносного скрипта.Они используют этот скрипт в течение последних 3 недель, и я начал задаваться вопросом, действительно ли это было ошибкой, или они просто нацелены на «особенность» движка JS какого-то браузера.

Вот подробности:

Вредоносный скрипт (полная версия здесь: http://pastebin.com/zQWepqtz) генерирует код, который начинается с wÍndow.gloa=(function()...., отмечая Í вместо i в окне .Предыдущая рабочая версия этого вредоносного скрипта сгенерировала правильный window.gloa=(function()... код.

Вопрос : могут ли некоторые браузеры «учитывать», что wÍndow фактически совпадает с окно и выполнить этот код?

...