Abo
  • Services:
Anzeige

Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)

Kommende Versionen von Mozilla und Firefox umgehen Phishing-Attacken

Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

Die bislang von den Phishing-Angriffen betroffenen Web-Browser haben die Unterstützung der "International Domain Names" (IDN) korrekt implementiert, allerdings gestattet dies Angreifern, eine URL zu fälschen und so Nutzer auf eine andere Domain zu locken, was in den meisten Fällen nicht auffällt. Die Mozilla-Entwickler haben sich nun entschieden, die IDN-Unterstützung zu beschneiden, um solche Angriffe unmöglich zu machen.

Anzeige

International Domain Names werden im so genannten Punycode angezeigt, um derartige Phishing-Angriffe auszuschließen. Das bedeutet, dass Domains mit Umlauten nicht mehr als solche im Browser, sondern eben in Punycode-Schreibung erscheinen. Statt der URL "bücher" wird dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dann aber dafür, dass die tatsächliche URL "xn--pypal-4ve.com" hinter der gefälschten paypal-Adresse erscheint.

Die Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer, Phishing-Attacken, URLs und auch Link-Angaben erfolgreich zu fälschen. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist derzeit in allen Browsern enthalten, die IDN unterstützen, wozu Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror gehören. Aber auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf. Der Internet Explorer selbst ist davon nicht betroffen, weil der Microsoft-Browser selbst bis heute keine IDN-Unterstützung besitzt.

Auch Opera überlegt nach Angaben von BetaNews.com derzeit, wie man die Phishing-Angriffe über IDN im Browser unmöglich machen kann. Entsprechende Verfahren sollen in einer kommenden Vorabversion von Opera 8.0 integriert werden. Nach wie vor sieht Opera vielmehr die Domain-Registrierungsstellen in der Pflicht. So müssten die Registrierungsstellen sicherstellen, dass entsprechende Domains überhaupt nicht registriert werden können. Das würde Phishing-Angriffe wirksam unterbinden, ohne dass die Browser-Nutzer Kompromisse eingehen müssen, wie etwa die Pläne der Mozilla-Entwickler zeigen.

Die überarbeitete IDN-Unterstützung soll in Firefox 1.0.1, Mozilla 1.7.6 und der nächsten Beta-Version von Mozilla 1.8 integriert werden. Nach den derzeitigen Plänen wird eine Einstellung im Browser gestatten, die Punycode-Ansicht wieder zu deaktivieren, um International Domain Names so zu erhalten, wie es bislang der Fall ist. Aber dies birgt weiterhin die Gefahr, Opfer eines Phishing-Angriffs zu werden.

Nachtrag vom 21. Februar 2005 um 12:25 Uhr:
Für den Mozilla-Browser Firefox arbeitet Mario Müller an einer Erweiterung, die einen anderen Weg geht, sich vor IDN-Phishing-Angriffen zu schützen. Sobald eine IDN in Firefox geöffnet wird, informiert ein Icon darüber und es erscheint ein Pop-up, das auf die dahinter steckende Gefahr hinweist und den Punycode zusätzlich zur IDN anzeigt. Derzeit befindet sich die Erweiterung "IDN Info" noch im Alpha-Stadium, so dass es beim Einsatz der Firefox-Erweiterung noch zu Fehlern kommen kann, warnt der Entwickler.


eye home zur Startseite
Mario Müller 23. Feb 2005

Genau das macht IDN Info. Mario

Calain80 21. Feb 2005

Genau. www.das-örtliche.de ist nicht sinnvoll. Vor allem, da die ja extra Werbung...

Calain 21. Feb 2005

Unter http://lingvo.org/idnd/ gibt es eine weitere Erweiterung. Diese stellt nur in der...

mthie 21. Feb 2005

Das von Golem empfohlene IDN-Plugin funktioniert trotz Alpha-Version schon recht gut...



Anzeige

Stellenmarkt
  1. adesso AG, verschiedene Standorte
  2. adesso AG, München, Stuttgart, Dortmund, Frankfurt am Main, Berlin, Hamburg, Köln, Stralsund
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. AMEFA GmbH, Limburg


Anzeige
Hardware-Angebote
  1. und Gratis-Produkt erhalten
  2. bei Alternate

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  2. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  3. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  4. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  5. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  6. Internetzensur

    China macht VPN genehmigungspflichtig

  7. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  8. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  9. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  10. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Schade, dass es keinen Kommunismus in China gibt

    ibsi | 17:46

  2. Re: Die Qualität der Autofahrer lässt eh immer...

    McWiesel | 17:45

  3. Re: Freisprecheinrichtung

    Profi | 17:44

  4. Weitere Geräte als die bekannten ~80?!

    eMaze | 17:40

  5. Re: Das einzige was diese Mouthbreather verstehen...

    jayrworthington | 17:39


  1. 17:28

  2. 17:07

  3. 16:55

  4. 16:49

  5. 16:15

  6. 15:52

  7. 15:29

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel