|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 25.02.2005 | Hostsuche Newsmeldung |
| [Newsletter] - [Newsflash] - [Kommentare] |
| | Umlaut-Phishing - Mozilla rudert zurueck |
| | Die Browser-Entwickler von Mozilla, Basis fuer alternativen Webseitenbetrachter, rudern zurueck: kaum eine Woche, nachdem man oeffentlichkeitswirksam vor den gefaehrlichen Phishing-Attacken durch Umlaut-Domains gewarnt hat, will man die Unterstuetzung internationalisierter Domain-Namen nun doch beibehalten.
|
| Noch vor wenigen Tagen hatte eine Gruppe von Internet-Sicherheitsexperten vor einem Leck gewarnt. Es bewirkt, dass der Anwender in der Adresszeile seines Browsers zwar die vermeintlich richtige Domain sieht, sich tatsaechlich jedoch auf einem anderen, moeglicherweise taeuschend echt nachgemachten Angebot befindet. Zu den betroffenen Browsern zaehlen IDN darstellende Internetseitenbetrachter wie Firefox 1.0, Camino .8.5 oder Mozilla 1.6, Safari 1.2.5, Opera 7.54 oder Omniweb 5. Auch Nutzer des Internet Explorers von Microsoft sind gefaehrdet, wenn sie das i-Nav PlugIn installiert haben. Prompt gab Mozilla bekannt, die Unterstuetzung fuer Umlaut-Domains aus der Software zu entfernen.
Doch das war wohl etwas voreilig. Inzwischen gab man an, die Software nur ueberarbeiten zu wollen, um so Phishing-Attacken kuenftig zu verhindern. So sollen IDNs in ihrer reinen Punycode-Form, also mit dem Praefix "xn--" angezeigt werden. Aus der Umlaut-Domain boerse.de wird so die Domain xn--brse-5qa.de, die eben auch in dieser Schreibweise in der Adresszeile angezeigt wird. Eine Verwechslung mit "falschen" Adressen soll so ausgeschlossen sein. Fuer die Zukunft arbeitet man aber an noch effektiveren Methoden. Auch bei Opera macht man sich uebrigens intensiv Gedanken und will die Umlaut-Luecke schnell schliessen.
Unterdessen wurde bekannt, dass auch in den Microsoft-Produkten Outlook Express und Internet Explorer Schwachstellen aufgetaucht sind, bei der dem Nutzer eine falsche Domain vorgegaukelt werden kann. Wer sich selbst schuetzen will, sollte unter anderem keine Links in eMails mehr anklicken - oder auf andere Produkte ausweichen.
|
| | Weitere Informationen finden Sie unter | | http://www.domain-recht.de/ |
|
| [Newsletter] - [Newsflash] - [Kommentare] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
