Fragen? Antworten! Siehe auch: Alternativlos
Und zwar gibt es in Unicode die Möglichkeit, die Textrichtung zu ändern. Das ist gedacht für wenn man in einem englischen Text ein hebräisches Zitat bringen will oder so.
Aber das kann man natürlich auch in Quellcode einbauen. Wenn man das in einem Kommentar hat, wird der Compiler es ignorieren. Wenn der Editor oder das Anguckmittel zu modern ist (z.B. etwas browserbasiertes), dann wird der also etwas anderes anzeigen als der Compiler sieht.
Das kann dann dazu führen, dass man einen Bug in einem Stück Code unterbringen kann, ohne dass der Auditor das erkennen kann.
Hier sind ein paar Beispiele für verschiedene Programmiersprachen.
Das wäre also ein Angriff auf den Auditor und seine Arbeitsumgebung, also auf mich. Ich habe das gerade mal ausprobiert und bin erleichtert, dass meine Tools nicht betroffen sind.