Abo
  • Services:
Anzeige

Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)

Kommende Versionen von Mozilla und Firefox umgehen Phishing-Attacken

Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

Die bislang von den Phishing-Angriffen betroffenen Web-Browser haben die Unterstützung der "International Domain Names" (IDN) korrekt implementiert, allerdings gestattet dies Angreifern, eine URL zu fälschen und so Nutzer auf eine andere Domain zu locken, was in den meisten Fällen nicht auffällt. Die Mozilla-Entwickler haben sich nun entschieden, die IDN-Unterstützung zu beschneiden, um solche Angriffe unmöglich zu machen.

Anzeige

International Domain Names werden im so genannten Punycode angezeigt, um derartige Phishing-Angriffe auszuschließen. Das bedeutet, dass Domains mit Umlauten nicht mehr als solche im Browser, sondern eben in Punycode-Schreibung erscheinen. Statt der URL "bücher" wird dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dann aber dafür, dass die tatsächliche URL "xn--pypal-4ve.com" hinter der gefälschten paypal-Adresse erscheint.

Die Umsetzung der International Domain Names (IDN) erlaubt einem Angreifer, Phishing-Attacken, URLs und auch Link-Angaben erfolgreich zu fälschen. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Das Problem ist derzeit in allen Browsern enthalten, die IDN unterstützen, wozu Mozilla, Firefox, Camino, Safari, Opera, Omniweb und Konqueror gehören. Aber auch VeriSigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf. Der Internet Explorer selbst ist davon nicht betroffen, weil der Microsoft-Browser selbst bis heute keine IDN-Unterstützung besitzt.

Auch Opera überlegt nach Angaben von BetaNews.com derzeit, wie man die Phishing-Angriffe über IDN im Browser unmöglich machen kann. Entsprechende Verfahren sollen in einer kommenden Vorabversion von Opera 8.0 integriert werden. Nach wie vor sieht Opera vielmehr die Domain-Registrierungsstellen in der Pflicht. So müssten die Registrierungsstellen sicherstellen, dass entsprechende Domains überhaupt nicht registriert werden können. Das würde Phishing-Angriffe wirksam unterbinden, ohne dass die Browser-Nutzer Kompromisse eingehen müssen, wie etwa die Pläne der Mozilla-Entwickler zeigen.

Die überarbeitete IDN-Unterstützung soll in Firefox 1.0.1, Mozilla 1.7.6 und der nächsten Beta-Version von Mozilla 1.8 integriert werden. Nach den derzeitigen Plänen wird eine Einstellung im Browser gestatten, die Punycode-Ansicht wieder zu deaktivieren, um International Domain Names so zu erhalten, wie es bislang der Fall ist. Aber dies birgt weiterhin die Gefahr, Opfer eines Phishing-Angriffs zu werden.

Nachtrag vom 21. Februar 2005 um 12:25 Uhr:
Für den Mozilla-Browser Firefox arbeitet Mario Müller an einer Erweiterung, die einen anderen Weg geht, sich vor IDN-Phishing-Angriffen zu schützen. Sobald eine IDN in Firefox geöffnet wird, informiert ein Icon darüber und es erscheint ein Pop-up, das auf die dahinter steckende Gefahr hinweist und den Punycode zusätzlich zur IDN anzeigt. Derzeit befindet sich die Erweiterung "IDN Info" noch im Alpha-Stadium, so dass es beim Einsatz der Firefox-Erweiterung noch zu Fehlern kommen kann, warnt der Entwickler.


eye home zur Startseite
Mario Müller 23. Feb 2005

Genau das macht IDN Info. Mario

Calain80 21. Feb 2005

Genau. www.das-örtliche.de ist nicht sinnvoll. Vor allem, da die ja extra Werbung...

Calain 21. Feb 2005

Unter http://lingvo.org/idnd/ gibt es eine weitere Erweiterung. Diese stellt nur in der...

mthie 21. Feb 2005

Das von Golem empfohlene IDN-Plugin funktioniert trotz Alpha-Version schon recht gut...



Anzeige

Stellenmarkt
  1. HFO Telecom AG, Oberkotzau (Raum Hof)
  2. über Gfeller Consulting & Partner AG, Region Schaffhausen (Schweiz)
  3. heroal - Johann Henkenjohann GmbH & Co. KG, Verl
  4. Bundesinstitut für Risikobewertung, Berlin


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. 7,99€

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Völliger Schwachsinn

    Signator | 05:42

  2. Bei der KI würde ich mich fragen wer davon...

    Signator | 05:25

  3. Re: ... Kabel Deutschland schon heute ausschlie...

    GenXRoad | 04:58

  4. Re: 1400W... für welche Hardware?

    Ach | 04:49

  5. Virtual Reality News zur Rift scheinen niemand...

    motzerator | 04:33


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel