Mozilla entfernt Unterstützung für Umlaut-Domains

IDN-Unterstützung in Mozilla künftig nur noch optional

Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Anzeige

Der Fehler in der Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer Phishing-Attacken. So lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist in zahlreichen Browsern enthalten, darunter Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror. Auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf.

Opera wie auch die Mozilla-Entwickler sehen das eigentliche Problem bei den Registrierungsstellen, die es zulassen, entsprechende Domains überhaupt zu registrieren. Das eigentliche Problem ist schließlich von vornherein bekannt und sollte durch entsprechende Maßnahmen der Registrierungsstellen behoben werden.

Die Mozilla-Entwickler sehen sich nun in der Pflicht, die eigenen Nutzer zu schützen und werden dazu die IDN-Unterstützung ab Firefox 1.0.1 und den kommenden Beta-Versionen von Mozilla 1.8 deaktivieren. Mit einer speziellen XPI-Erweiterung wird sich die IDN-Unterstützung aber auf Wunsch wieder aktivieren lassen.

Für künftige Versionen sei es denkbar, eine Positivliste einzuführen, um so für einzelne Domains die IDN-Unterstützung zuzulassen, vorausgesetzt, die dazu notwendigen Ressourcen stehen dazu zur Verfügung. Wirklich Abhilfe schaffe aber nur ein Einlenken der Registrierungsstellen.

Kommentarübersicht
edkt kygtqmjc
lkpej umatcshj 21. Sep 2007

vusdhxrgy soyqbzil keinwlbap tqokiyznb difya hklim fvlzbkcyw

Re: von Microsoft lernen, heißt Siegen lernen
-={GES}=-Hardman 25. Feb 2005

Ne aber jetzt mal im Ernst...also ich finde zwar das Windows an manchen Stellen schon...

Re: von Microsoft lernen, heißt Siegen lernen
dulux 15. Feb 2005

Darfst Du überhaupt so spät aufbleiben? Gruß Dulux

Re: von Microsoft lernen, heißt Siegen lernen
Jove 15. Feb 2005

Schon mal die Möglichkeit dass Microsoft einfach nur zu langsam war in Betracht gezogen?

von Microsoft lernen, heißt Siegen lernen
Netzwerk-IT-Profi 15. Feb 2005

Die Spitzenentwickler von Microsoft haben das Problem frühzeitig erkannt, und auf eine...

Kommentieren

Trackbacks

Neues für Nerze - Stoff für Mettwurst / 16. Feb 2005

Das aus für IDN?

Die wunderbare Welt von Isotopp / 15. Feb 2005

Meine wertlosen Domains

Anzeige
Stellenmarkt
  1. Embedded Software Designer im Automotive Bereich (m/w)
    Brunel GmbH, Raum Nürnberg
  2. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau
  3. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  4. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Einstein fällt nichts ein Joseph Weizenbaum - Einstein fällt nichts ein
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 188 | letzter Beitrag 04:17 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Problem Sex und Gewalt, Lösung

    AnotherVoice | 04:26

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    amp amp nico | 04:20

  3. Gerüchte Apple will alle Notebooks dünner machen

    Apples neues MacBook ist ein teures Eee Pad...

    Der Kaiser! | 04:17

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Was ich bei den geplanten Neuerungen von FF...

    Der Kaiser! | 04:07

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: "Stinkende Gamer verursachen Shitstorm"

    Der Kaiser! | 03:54

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel