<div dir="ltr">Yeah, an interesting attack<div><br></div><div>TL;DR it describes how Unicode code points can be abused to visually move some characters around so the human and the computer end up thinking the code says different things, e.g. </div><div>Human sees :- /* disabled: dangerous_function() */</div><div>Compiler sees :- /* disabled: */ dangerous_function()</div><div><br></div><div>So if you're reviewing code with an "unsafe" viewer you might have difficulty - although arguably the unsafe viewer is simply one that's obeying the rules of Unicode.</div><div><br></div><div>Some compilers are addressing this by rejecting the Unicode code sequences that produce this effect. This probably needs to be addressed in the parsers for most languages.</div><div><br></div><div>Another approach for code that's specifically intended to be reviewed like ours, would be to make a commitment to avoiding Unicode.</div><div><br></div><div>-jim</div><div><br></div><div><br></div><div><br></div></div>