Mozilla entfernt Unterstützung für Umlaut-Domains

Ticker

RSS

API

Forum

Zusatz-Dienste

Jobs

Impressum

Stellenmarkt

Systemingenieur/-in für Software
Tesat-Spacecom GmbH & Co.KG, Backnang bei Stuttgart

JAVA-Entwickler (m/w)
Scheidt & Bachmann GmbH, Mönchengladbach

Field Service Engineer Clinical Chemistry / Automation (m/w)
Siemens Healthcare Diagnostics, Regensburg

Newsletterabo

Letzte Meldungen

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden

Buzz - Google macht Twitter und Facebook Konkurrenz

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

Software / 15.02.2005 / 09:56

Trackback

Versenden

Druck

Mozilla entfernt Unterstützung für Umlaut-Domains

IDN-Unterstützung in Mozilla künftig nur noch optional

Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Der Fehler in der Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer Phishing-Attacken. So lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist in zahlreichen Browsern enthalten, darunter Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror. Auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf.

Opera wie auch die Mozilla-Entwickler sehen das eigentliche Problem bei den Registrierungsstellen, die es zulassen, entsprechende Domains überhaupt zu registrieren. Das eigentliche Problem ist schließlich von vornherein bekannt und sollte durch entsprechende Maßnahmen der Registrierungsstellen behoben werden.

Die Mozilla-Entwickler sehen sich nun in der Pflicht, die eigenen Nutzer zu schützen und werden dazu die IDN-Unterstützung ab Firefox 1.0.1 und den kommenden Beta-Versionen von Mozilla 1.8 deaktivieren. Mit einer speziellen XPI-Erweiterung wird sich die IDN-Unterstützung aber auf Wunsch wieder aktivieren lassen.

Für künftige Versionen sei es denkbar, eine Positivliste einzuführen, um so für einzelne Domains die IDN-Unterstützung zuzulassen, vorausgesetzt, die dazu notwendigen Ressourcen stehen dazu zur Verfügung. Wirklich Abhilfe schaffe aber nur ein Einlenken der Registrierungsstellen. (ji)