Leinadogal Geschrieben 15. Februar 2005 Geschrieben 15. Februar 2005 Mozilla und Firefox ohne Unterstützung für internationalisierte DomainsDie Entwickler der Mozilla-Foundation reagieren auf den jüngst bekannt gewordenen Phishing-Trick mit Internatinalized Domain Names (IDN), also beispielsweise Domains mit Umlauten im Namen: In den Beta-Versionen von Mozilla 1.8 und in Firefox 1.0.1 wird die IDN-Unterstützung ausgeschaltet. Über ein XPI werden Anwender die IDN-Unterstützung wieder einschalten können, sollen dabei aber deutlich auf die möglichen Gefahren hingewiesen werden. Diese vorläufige Lösung gab Gervase Markham für die Mozilla-Foundation bekannt.Die Entwickler betonen nochmals, dass das Problem mit den Phishing-Attacken über manipulierte IDNs eigentlich kein Fehler der Browser sei, sondern ein Problem in der IDN-Implementation. Die Schwäche sei seit langem bekannt und es gebe Richtlinien, wie Provider, Registries und Registrare dieses Problem umgehen könnten. Trotzdem aber sehe man sich in der Verantwortung, die User vor solche Attacken zu schützen, auch wenn die vorläufige Lösung unbefriedigend sei. Man hoffe, IDN-Support in künftigen Versionen wieder einschalten zu können; möglicherweise werde man einen Weg finden, IDNs nur für diese Top Level Domains zu ermöglichen, die sorgfältig mit den IDNs umgingen.Mit den so genannten "homograph attacks" können Angreifer Anwendern täuschend echt gemachte Seiten im Netz unterjubeln und Passwörter und Kreditkartennummern zu sammeln. Über ähnlich oder gleich aussehende länderspezifischer Zeichen in verschiedenen Zeichensätzen werden die Anwender auf vermeintlich vertrauenswürdige Websites gelenkt, die durch die URL und auch durch die SSL-Zertifikate nicht direkt als gefälscht zu erkennen sind. Dass ähnlich aussehende Zeichen in Domain-Namen einmal Sicherheitsprobleme aufwerfen würden, findet schon im RFC 3492 Erwähnung. Mitte 2002 wiesen zudem zwei israelische Studenten ebenfalls auf dieses Problem hin. Betroffen von dem Problem sind grundsätzlich alle Browser, die IDNs unterstützen -- Microsofts Internet Explorer bietet dies in der Standardinstallation nicht, lässt sich aber durch Plug-ins für IDNs erweitern.Quelle:heise.deUnd wieder wird Firefox sicherer! Sehr gut, was die Entwickler da sich vorgenommen haben. Und wer's doch braucht, kann's wieder einschalten! Firefox RULEZ!
Whistle Geschrieben 15. Februar 2005 Geschrieben 15. Februar 2005 Gehöre seit vorgestern auch zu den glücklichen Firefoxnutzern!
DJ_Biohazard Geschrieben 15. Februar 2005 Geschrieben 15. Februar 2005 Gehöre seit vorgestern auch zu den glücklichen Firefoxnutzern! Ja dank mir *g*
Leinadogal Geschrieben 15. Februar 2005 Autor Geschrieben 15. Februar 2005 Gehöre seit vorgestern auch zu den glücklichen Firefoxnutzern! Ja dank mir *g* wie das? Ich dachte, Du bist nicht so der Firefox-Fan?
Gecki Geschrieben 15. Februar 2005 Geschrieben 15. Februar 2005 wie das? Ich dachte, Du bist nicht so der Firefox-Fan?Jaaa, aber der Bio is da ned so gell Bio Greetz,Gecki
DJ_Biohazard Geschrieben 16. Februar 2005 Geschrieben 16. Februar 2005 Hehehe naja der Whistle hatte Probs mit den IE bei eBay und ich dachte ... najaaaa dann sagst du ihn halt was es sonst noch gibt *g*Der Firefox ist sicher ne gute Alternative aber halt ned besser :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden