Abo
  • Services:
Anzeige

Mozilla entfernt Unterstützung für Umlaut-Domains

IDN-Unterstützung in Mozilla künftig nur noch optional

Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Der Fehler in der Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer Phishing-Attacken. So lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist in zahlreichen Browsern enthalten, darunter Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror. Auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf.

Anzeige

Opera wie auch die Mozilla-Entwickler sehen das eigentliche Problem bei den Registrierungsstellen, die es zulassen, entsprechende Domains überhaupt zu registrieren. Das eigentliche Problem ist schließlich von vornherein bekannt und sollte durch entsprechende Maßnahmen der Registrierungsstellen behoben werden.

Die Mozilla-Entwickler sehen sich nun in der Pflicht, die eigenen Nutzer zu schützen und werden dazu die IDN-Unterstützung ab Firefox 1.0.1 und den kommenden Beta-Versionen von Mozilla 1.8 deaktivieren. Mit einer speziellen XPI-Erweiterung wird sich die IDN-Unterstützung aber auf Wunsch wieder aktivieren lassen.

Für künftige Versionen sei es denkbar, eine Positivliste einzuführen, um so für einzelne Domains die IDN-Unterstützung zuzulassen, vorausgesetzt, die dazu notwendigen Ressourcen stehen dazu zur Verfügung. Wirklich Abhilfe schaffe aber nur ein Einlenken der Registrierungsstellen.


eye home zur Startseite
lkpej umatcshj 21. Sep 2007

vusdhxrgy soyqbzil keinwlbap tqokiyznb difya hklim fvlzbkcyw

-={GES}=-Hardman 25. Feb 2005

Ne aber jetzt mal im Ernst...also ich finde zwar das Windows an manchen Stellen schon...

Johnny Cache 15. Feb 2005

Zum einen gibt es keine Umlautdomains, da die dafür verantwortlichen DNS nicht in der...

Otto d.O. 15. Feb 2005

Wenn man zu blöd ist, wird man seine persönlichen Daten auch bei www.paypal-securesite.ru...

Katsenkalamitaet 15. Feb 2005

:)



Anzeige

Stellenmarkt
  1. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. Robert Bosch GmbH, Abstatt
  4. T-Systems International GmbH, München


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. ab 649,90€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Mittelmäßig nützlich, ersetzt kein LTE

    HerrBraun | 14:40

  2. Ist doch gut

    bla | 14:36

  3. Telekom-Termin = irgendwann zwischen 8 und 21 Uhr

    stacker | 14:35

  4. Re: Kenne ich

    RipClaw | 14:33

  5. Re: Nicht realisierbar

    moppi | 14:31


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel