Abo
  • Services:

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern

Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Artikel veröffentlicht am ,

Das in die Mozilla-Browser integrierte Verfahren für die Darstellung von International Domain Names (IDN) - auch bekannt als Umlaut-Domains - gleicht damit dem, was Opera seit der Version 8.0 verwendet. IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. BSH Hausgeräte GmbH, Traunreut

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

Wenn International Domain Names im Punycode angezeigt werden, fehlen alle per IDN möglichen Sonderzeichen. Beispielsweise wird statt der URL "bücher" dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dafür, dass dann die tatsächliche URL "xn--pypal-4ve.com" erscheint.

Im Februar 2005 wurde bekannt, dass Angreifer über International Domain Names (IDN) Phishing-Attacken durchführen können, indem URLs und Link-Angaben gefälscht werden. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Als Reaktion darauf haben bereits mehrere Browser-Hersteller Änderungen an der IDN-Unterstützung ihrer Produkte vorgenommen.

Die überarbeitete Unterstützung von International Domain Names (IDN) ist bereits in den Vorabversionen der betreffenden Mozilla-Produkte integriert, so dass die kommenden Final-Versionen der Browser diese Neuerung aufweisen werden.



Anzeige
Spiele-Angebote
  1. 28,99€
  2. 53,99€
  3. 39,99€
  4. 8,49€

Netspy 09. Jul 2005

Auch wenn es trivial sein kann, so muss es auch in den USA mindestens ein Verfahren oder...

ClassicCPU 09. Jul 2005

Ich hoffe, daß man diese neue Regelung per config-option wieder rückgängig machen kann...

Wanda_ 08. Jul 2005

Ok, das war dann mein Fehler in der Ausdrucksweise. Wollte nur verhindern das wieder...

ip (Golem.de) 08. Jul 2005

danke, die beiden Tippfehler sind nun korrigiert.


Folgen Sie uns
       


Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /