Original-URL des Artikels: https://www.golem.de/0502/36543.html    Veröffentlicht: 25.02.2005 10:37    Kurz-URL: https://glm.io/36543

Neue Firefox-Version kostenlos zum Download

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names

Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Firefox 1.0.1
Firefox 1.0.1
Bei Firefox 1.0.1 handelt es sich vor allem um ein Sicherheits-Update, so dass der Browser keine wesentlichen Neuerungen bieten wird. Im Unterschied zu Firefox 1.0 erhält die kommende Version eine veränderte Einbindung von "International Domain Names" (IDN), die auch unter dem Begriff Umlaut-Domains bekannt sind. Grund für diese Änderung war das Bekanntwerden eines möglichen Phishing-Angriffs durch IDN, die ein Opfer kaum bemerkt.

Auch wenn die bislang von den Phishing-Angriffen betroffenen Web-Browser "International Domain Names" (IDN) korrekt implementiert haben, entschieden sich die Mozilla-Entwickler für eine veränderte IDN-Unterstützung, um mögliche Phishing-Angriffe zu erschweren. Dazu werden International Domain Names in Firefox 1.0.1 nun standardmäßig im so genannten Punycode angezeigt.

Firefox 1.0.1
Firefox 1.0.1
Durch die neue IDN-Implementierung erscheinen Domains mit Umlauten nicht mehr als solche im Browser, sondern in Punycode-Schreibung. Statt der URL "bücher" wird dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL bestehend aus lateinischen "a"s. Der Punycode-Modus sorgt dafür, dass die tatsächliche URL "xn--pypal-4ve.com" statt der gefälschten Paypal-Adresse erscheint und man so nicht in den Glauben versetzt wird, die Paypal-Seite aufzurufen.

Firefox 1.0.1
Firefox 1.0.1
Außerdem schließt Firefox 1.0.1 eine Reihe von Sicherheitslücken, darunter auch die drei Anfang Februar 2005 bekannt gewordenen Sicherheitslöcher sowie das Sicherheitsleck, das Michael Krax entdeckt hatte und worüber ein Angreifer Pop-up-Fenster über Dialoge legen kann. Ferner wurde eine weitere Phishing- sowie eine Tabbed-Browsing-Sicherheitslücke beseitigt und zwei Sicherheitslöcher bei der Frame-Bearbeitung gestopft. Darüber hinaus soll Firefox 1.0.1 zügiger als sein Vorgänger zu Werke gehen und eine allgemein verbesserte Stabilität bringen.

Firefox 1.0.1 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache auf dem ftp-Server zum Download bereit. Über die Firefox-Download-Seiten wird derzeit noch die Version 1.0 verteilt.  (ip)


Verwandte Artikel:
Firefox 1.0.1 im Anflug   
(24.02.2005, https://glm.io/36518 )
Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)   
(21.02.2005, https://glm.io/36432 )
Mozilla entfernt Unterstützung für Umlaut-Domains   
(15.02.2005, https://glm.io/36313 )
Neuer Phishing-Angriff in vielen Web-Browsern möglich   
(07.02.2005, https://glm.io/36131 )
Internet Explorer mag immer noch keine Umlaut-Domains   
(09.03.2004, https://glm.io/30151 )

Links zum Artikel:
Mozilla (.org): http://www.mozilla.org
Mozilla (.org) - Firefox (ehemals Firebird): http://www.mozilla.org/products/firefox/
Mozilla (.org) - Firefox Downloads: http://www.mozilla.org/products/firefox/releases/

© 1997–2019 Golem.de, https://www.golem.de/