Neuer Phishing-Angriff in vielen Web-Browsern möglich

Während es vom Mozilla-Team heißt, man arbeite an einer langfristigen Lösung des Problems, sieht Opera keinen Handlungsbedarf, weil die Umlaut-Domain-Unterstützung korrekt in den Browser implementiert sei. Sowohl Apple als auch Verisign haben bislang nach Angaben der Shmoo-Group nicht auf die Erkenntnisse reagiert. Für Mozilla-basierte Browser existiert ein Workaround, der die IDN-Unterstützung komplett deaktiviert und keine Umlaut-Domains mehr verarbeitet. In der Konfigurationsdatei der Mozilla-basierten Browser muss dazu der Eintrag "network.enableIDN" auf "false" gestellt werden.

Stellenmarkt
  1. Continual Service Improvement Consultant (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Storage Architekt (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Zuffenhausen
Detailsuche

Weder für Opera noch für Safari sind derzeit Workarounds bekannt, aber man kann sich vor derartigen Attacken schützen, indem man Seiten wie Paypal, Online-Shops oder Bankseiten nur nach manueller URL-Eingabe oder Aufruf des betreffenden Lesezeichens besucht, was generell eine Abhilfe vor Phishing-Attacken bringt. Zudem lässt sich dieses Angriffsszenario aufdecken, indem man die in der HTML-Seite genannte Paypal-Adresse in einen Texteditor kopiert oder sich die betreffende Webseite in der Quelltext-Ansicht des Web-Browsers anzeigt. Bei Aufruf einer SSL-verschlüsselten Webseite genügt ein Blick in das SSL-Zertifikat, um einen Angriff ebenfalls zu erkennen.

Wer bislang Verisigns Plug-In für den Internet Explorer nicht installiert hat, ist mit Microsofts Browser nicht von dem Problem betroffen, weil Redmond auch fast ein Jahr nach der Einführung von Umlaut-Domains diese immer noch nicht unterstützt. Auch das Service Pack 2 für Windows XP ändert an dieser Situation nichts, weil auch diese Version vom Internet Explorer von sich aus keine Umlaut-Domains verarbeiten kann. Wer allerdings das kostenlose Plug-In von Verisign installiert hat, um auch mit dem Internet Explorer Umlaut-Domains verarbeiten zu können, ist gleichfalls von dem Fehler betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Neuer Phishing-Angriff in vielen Web-Browsern möglich
  1.  
  2. 1
  3. 2


Helmut Hochholdt 14. Dez 2005

Meiner Meinung nach könnte so etwas aus Gründen der Usability schwierig werden. Dennoch...

Dahausa 09. Feb 2005

Katsenkalamitaet 08. Feb 2005

War ein Opera-Fenster.

Thomas 07. Feb 2005

Diesen Vorschlag habe ich heute schon mehrfach gelesen und finde ihn sehr vernünftig...

Tantalus 07. Feb 2005

Komisch, bei mir nicht. Kann das auch ganz gezielt nachvollziehen, IDN aktiviert und der...



Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. Beats, E-Rezept, Vivobooks: Noch mehr neue Kopfhörer von Apple geplant
    Beats, E-Rezept, Vivobooks
    Noch mehr neue Kopfhörer von Apple geplant

    Sonst noch was? Was am 19. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /