Abo
  • Services:
Anzeige

Mozilla entfernt Unterstützung für Umlaut-Domains

IDN-Unterstützung in Mozilla künftig nur noch optional

Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Der Fehler in der Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer Phishing-Attacken. So lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist in zahlreichen Browsern enthalten, darunter Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror. Auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf.

Anzeige

Opera wie auch die Mozilla-Entwickler sehen das eigentliche Problem bei den Registrierungsstellen, die es zulassen, entsprechende Domains überhaupt zu registrieren. Das eigentliche Problem ist schließlich von vornherein bekannt und sollte durch entsprechende Maßnahmen der Registrierungsstellen behoben werden.

Die Mozilla-Entwickler sehen sich nun in der Pflicht, die eigenen Nutzer zu schützen und werden dazu die IDN-Unterstützung ab Firefox 1.0.1 und den kommenden Beta-Versionen von Mozilla 1.8 deaktivieren. Mit einer speziellen XPI-Erweiterung wird sich die IDN-Unterstützung aber auf Wunsch wieder aktivieren lassen.

Für künftige Versionen sei es denkbar, eine Positivliste einzuführen, um so für einzelne Domains die IDN-Unterstützung zuzulassen, vorausgesetzt, die dazu notwendigen Ressourcen stehen dazu zur Verfügung. Wirklich Abhilfe schaffe aber nur ein Einlenken der Registrierungsstellen.


eye home zur Startseite
lkpej umatcshj 21. Sep 2007

vusdhxrgy soyqbzil keinwlbap tqokiyznb difya hklim fvlzbkcyw

-={GES}=-Hardman 25. Feb 2005

Ne aber jetzt mal im Ernst...also ich finde zwar das Windows an manchen Stellen schon...

Johnny Cache 15. Feb 2005

Zum einen gibt es keine Umlautdomains, da die dafür verantwortlichen DNS nicht in der...

Otto d.O. 15. Feb 2005

Wenn man zu blöd ist, wird man seine persönlichen Daten auch bei www.paypal-securesite.ru...

Katsenkalamitaet 15. Feb 2005

:)



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Raum Hamburg
  2. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über Robert Half Technology, Großraum Düsseldorf


Anzeige
Spiele-Angebote
  1. 399,00€ (Lieferung am 10. November)
  2. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Die Woche im Video

    Grüne Welle und grüne Männchen

  2. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  3. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  4. Internetsicherheit

    Die CDU will Cybersouverän werden

  5. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  6. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  7. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  8. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  9. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  10. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: Ein Beispiel woraus man lernen könnte

    bstea | 10:41

  2. Das Auto schaut aus

    mhstar | 10:38

  3. Re: Wieder dieser SUV Mist

    moppi | 10:30

  4. Re: Blaues Licht? - Wohl kaum.

    jhp | 10:25

  5. Re: So eine Verschwendung von Steuergeldern

    marcelpape | 10:16


  1. 09:02

  2. 08:01

  3. 19:24

  4. 19:05

  5. 18:25

  6. 17:29

  7. 14:07

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel