Mozilla entfernt Unterstützung für Umlaut-Domains

IDN-Unterstützung in Mozilla künftig nur noch optional. Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

15. Februar 2005 um 09:56 Uhr / Jens Ihlenfeld

50 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler in der Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer Phishing-Attacken. So lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist in zahlreichen Browsern enthalten, darunter Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror. Auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in Datensicherung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

E-Commerce Manager (m/w/d) Onlinehandel für Handwerksbedarf & Bauprodukte WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)

Project Manager IT Strategy and Transformation (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)

Studium_AI STACKIT, Neckarsulm (öffnet im neuen Fenster)

Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

HW Engineer Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Opera wie auch die Mozilla-Entwickler sehen das eigentliche Problem bei den Registrierungsstellen, die es zulassen, entsprechende Domains überhaupt zu registrieren. Das eigentliche Problem ist schließlich von vornherein bekannt und sollte durch entsprechende Maßnahmen der Registrierungsstellen behoben werden.

Die Mozilla-Entwickler sehen sich nun in der Pflicht(öffnet im neuen Fenster) , die eigenen Nutzer zu schützen und werden dazu die IDN-Unterstützung ab Firefox 1.0.1 und den kommenden Beta-Versionen von Mozilla 1.8 deaktivieren. Mit einer speziellen XPI-Erweiterung wird sich die IDN-Unterstützung aber auf Wunsch wieder aktivieren lassen.

Für künftige Versionen sei es denkbar, eine Positivliste einzuführen, um so für einzelne Domains die IDN-Unterstützung zuzulassen, vorausgesetzt, die dazu notwendigen Ressourcen stehen dazu zur Verfügung. Wirklich Abhilfe schaffe aber nur ein Einlenken der Registrierungsstellen.

Zur Startseite 50 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neuer Phishing-Angriff in vielen Web-Browsern möglich

Fehler in der Implementierung der International Domain Names (IDN). Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

Internet Explorer mag immer noch keine Umlaut-Domains

Microsofts Browser ist außerstande, Umlaut-Domains ohne fremde Hilfe anzuzeigen. Nachdem seit kurzem Umlaut-Domains langsam Einzug in den Web-Alltag halten, ist Microsofts Internet Explorer immer noch nicht in der Lage, diese neuen Domain-Adressen anzuzeigen. So kann weder der Internet Explorer 5.5 noch die Version 6.0 des Browsers derartige Webadressen ohne Hilfsmittel darstellen. Andere Browser-Hersteller haben ihre Hausaufgaben bereits erledigt, so dass ihre Produkte sich bestens mit Umlaut-Domains vertragen.

Relevante Themen