Neue Firefox-Version kostenlos zum Download

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names

Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Artikel veröffentlicht am ,

Firefox 1.0.1
Firefox 1.0.1
Bei Firefox 1.0.1 handelt es sich vor allem um ein Sicherheits-Update, so dass der Browser keine wesentlichen Neuerungen bieten wird. Im Unterschied zu Firefox 1.0 erhält die kommende Version eine veränderte Einbindung von "International Domain Names" (IDN), die auch unter dem Begriff Umlaut-Domains bekannt sind. Grund für diese Änderung war das Bekanntwerden eines möglichen Phishing-Angriffs durch IDN, die ein Opfer kaum bemerkt.

Auch wenn die bislang von den Phishing-Angriffen betroffenen Web-Browser "International Domain Names" (IDN) korrekt implementiert haben, entschieden sich die Mozilla-Entwickler für eine veränderte IDN-Unterstützung, um mögliche Phishing-Angriffe zu erschweren. Dazu werden International Domain Names in Firefox 1.0.1 nun standardmäßig im so genannten Punycode angezeigt.

Firefox 1.0.1
Firefox 1.0.1
Durch die neue IDN-Implementierung erscheinen Domains mit Umlauten nicht mehr als solche im Browser, sondern in Punycode-Schreibung. Statt der URL "bücher" wird dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL bestehend aus lateinischen "a"s. Der Punycode-Modus sorgt dafür, dass die tatsächliche URL "xn--pypal-4ve.com" statt der gefälschten Paypal-Adresse erscheint und man so nicht in den Glauben versetzt wird, die Paypal-Seite aufzurufen.

Firefox 1.0.1
Firefox 1.0.1
Außerdem schließt Firefox 1.0.1 eine Reihe von Sicherheitslücken, darunter auch die drei Anfang Februar 2005 bekannt gewordenen Sicherheitslöcher sowie das Sicherheitsleck, das Michael Krax entdeckt hatte und worüber ein Angreifer Pop-up-Fenster über Dialoge legen kann. Ferner wurde eine weitere Phishing- sowie eine Tabbed-Browsing-Sicherheitslücke beseitigt und zwei Sicherheitslöcher bei der Frame-Bearbeitung gestopft. Darüber hinaus soll Firefox 1.0.1 zügiger als sein Vorgänger zu Werke gehen und eine allgemein verbesserte Stabilität bringen.

Firefox 1.0.1 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache auf dem ftp-Server zum Download bereit. Über die Firefox-Download-Seiten wird derzeit noch die Version 1.0 verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ria 15. Mär 2005

Dabei stellt sich mir nur die Frage: Wer, zur Hölle, hat Ihnen einen Ausgangsschein...

Ozzy - alt 02. Mär 2005

http://www.xn--mller-kva.de/ sieht einfach Scheiße aus...

Ktsenk... 28. Feb 2005

Phshing...



Aktuell auf der Startseite von Golem.de
40 Jahre
M.U.L.E. ist das beste Computerbrettspiel der Welt!

Ressourcen sammeln, Handel betreiben: M.U.L.E. war eine Revolution! Golem.de prüft, ob der Spieleklassiker 40 Jahren später noch Spaß macht.
Von Andreas Altenheimer

40 Jahre: M.U.L.E. ist das beste Computerbrettspiel der Welt!
Artikel
  1. GPT Store: Gute Chatbots, schlechte Chatbots
    GPT Store
    Gute Chatbots, schlechte Chatbots

    Der GPT-Marktplatz bietet kurz nach seinem Start reichlich selbst erstellte GPTs. Die Orientierung fällt schwer, es gibt aber einige schöne Überraschungen.
    Von Mathias Küfner

  2. OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
    OpenAI
    Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

    Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

  3. OpenAI: ChatGPT-Nutzung durch Militär nicht mehr ausgeschlossen
    OpenAI
    ChatGPT-Nutzung durch Militär nicht mehr ausgeschlossen

    Bisher hatte OpenAI die Verwendung seiner Sprachmodelle für "Militär und Kriegsführung" explizit untersagt. Das ist nun nicht mehr der Fall.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Lexar NM790 4 TB 209€, be quiet! Dark Rock 4 55€, XFX Speedster QICK RX 7800 XT Core 499€ • Alternate: Thermaltake Toughliquid 240/360 ARGB 64,90€/82,90€ • DAMN! Deals: CPUs, Mainboards, RAM u. Grafikkarten zu Bestpreisen, z. B. PowerColor Hellhound RX 7900 XT 789€ [Werbung]
    •  /