Abo
  • Services:

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern

Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Artikel veröffentlicht am ,

Das in die Mozilla-Browser integrierte Verfahren für die Darstellung von International Domain Names (IDN) - auch bekannt als Umlaut-Domains - gleicht damit dem, was Opera seit der Version 8.0 verwendet. IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

Stellenmarkt
  1. MT AG, Großraum Düsseldorf-Köln-Dortmund
  2. FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

Wenn International Domain Names im Punycode angezeigt werden, fehlen alle per IDN möglichen Sonderzeichen. Beispielsweise wird statt der URL "bücher" dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dafür, dass dann die tatsächliche URL "xn--pypal-4ve.com" erscheint.

Im Februar 2005 wurde bekannt, dass Angreifer über International Domain Names (IDN) Phishing-Attacken durchführen können, indem URLs und Link-Angaben gefälscht werden. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Als Reaktion darauf haben bereits mehrere Browser-Hersteller Änderungen an der IDN-Unterstützung ihrer Produkte vorgenommen.

Die überarbeitete Unterstützung von International Domain Names (IDN) ist bereits in den Vorabversionen der betreffenden Mozilla-Produkte integriert, so dass die kommenden Final-Versionen der Browser diese Neuerung aufweisen werden.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Netspy 09. Jul 2005

Auch wenn es trivial sein kann, so muss es auch in den USA mindestens ein Verfahren oder...

ClassicCPU 09. Jul 2005

Ich hoffe, daß man diese neue Regelung per config-option wieder rückgängig machen kann...

Wanda_ 08. Jul 2005

Ok, das war dann mein Fehler in der Ausdrucksweise. Wollte nur verhindern das wieder...

ip (Golem.de) 08. Jul 2005

danke, die beiden Tippfehler sind nun korrigiert.


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

    •  /