Sicherheits-Update für Firefox

Die Mozilla Foundation hat für den Firefox-Browser mit Version 1.0.1 eine Sicherheits-Update veröffentlicht. Damit soll die durch den Einsatz von Internationalized Domain Names (IDN) hervorgerufene Phishing-Gefahr eingedämmt werden.

Der Standard ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Im Rahmen einer kürzlich gezeigten Demo wurde die Adresse paypal.com zwar korrekt im Browser dargestellt, in Wirklichkeit handelt es sich bei dem „a“ jedoch um ein kyrillisches Zeichen. Damit ist Phishing-Attacken dann Tür und Tor geöffnet.

Bei dem Problem handelt es sich jedoch nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Um die Phishing-Gefahr einzudämmen, werden Adressen mit Sonderzeichen künftig als IDN Punycode angezeigt. Das zur Demo verwendete paypal.com mit kyrillischem „a“ wird künftig als www.xn--pypal-4ve.com dargestellt. Der Anwender kann so erkennen, dass er nicht auf die Website des Internet-Dienstleisters gelangt.

„Planmäßige Sicherheitsupdates sind erforderlich, um für unsere Nutzer ein sicheres Browsing zu garantieren“, so Chris Hofmann, Director of Engineering bei der Mozilla Foundation. Erst kürzlich hat die Zahl der Downloads die 25-Millionen-Grenze überschritten. Das Update kann im Download-Bereich von ZDNet heruntergeladen werden.