Abo
  • Services:

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern

Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Artikel veröffentlicht am ,

Das in die Mozilla-Browser integrierte Verfahren für die Darstellung von International Domain Names (IDN) - auch bekannt als Umlaut-Domains - gleicht damit dem, was Opera seit der Version 8.0 verwendet. IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München
  2. Viega Holding GmbH & Co. KG, Attendorn

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

Wenn International Domain Names im Punycode angezeigt werden, fehlen alle per IDN möglichen Sonderzeichen. Beispielsweise wird statt der URL "bücher" dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dafür, dass dann die tatsächliche URL "xn--pypal-4ve.com" erscheint.

Im Februar 2005 wurde bekannt, dass Angreifer über International Domain Names (IDN) Phishing-Attacken durchführen können, indem URLs und Link-Angaben gefälscht werden. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Als Reaktion darauf haben bereits mehrere Browser-Hersteller Änderungen an der IDN-Unterstützung ihrer Produkte vorgenommen.

Die überarbeitete Unterstützung von International Domain Names (IDN) ist bereits in den Vorabversionen der betreffenden Mozilla-Produkte integriert, so dass die kommenden Final-Versionen der Browser diese Neuerung aufweisen werden.



Anzeige
Blu-ray-Angebote
  1. 4,25€

Netspy 09. Jul 2005

Auch wenn es trivial sein kann, so muss es auch in den USA mindestens ein Verfahren oder...

ClassicCPU 09. Jul 2005

Ich hoffe, daß man diese neue Regelung per config-option wieder rückgängig machen kann...

Wanda_ 08. Jul 2005

Ok, das war dann mein Fehler in der Ausdrucksweise. Wollte nur verhindern das wieder...

ip (Golem.de) 08. Jul 2005

danke, die beiden Tippfehler sind nun korrigiert.


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /