Die Mozilla Foundation hat für den Firefox-Browser mit Version 1.0.1 eine Sicherheits-Update veröffentlicht. Damit soll die durch den Einsatz von Internationalized Domain Names (IDN) hervorgerufene Phishing-Gefahr eingedämmt werden.
Der Standard ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Im Rahmen einer kürzlich gezeigten Demo wurde die Adresse paypal.com zwar korrekt im Browser dargestellt, in Wirklichkeit handelt es sich bei dem „a“ jedoch um ein kyrillisches Zeichen. Damit ist Phishing-Attacken dann Tür und Tor geöffnet.
Bei dem Problem handelt es sich jedoch nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Um die Phishing-Gefahr einzudämmen, werden Adressen mit Sonderzeichen künftig als IDN Punycode angezeigt. Das zur Demo verwendete paypal.com mit kyrillischem „a“ wird künftig als www.xn--pypal-4ve.com dargestellt. Der Anwender kann so erkennen, dass er nicht auf die Website des Internet-Dienstleisters gelangt.
„Planmäßige Sicherheitsupdates sind erforderlich, um für unsere Nutzer ein sicheres Browsing zu garantieren“, so Chris Hofmann, Director of Engineering bei der Mozilla Foundation. Erst kürzlich hat die Zahl der Downloads die 25-Millionen-Grenze überschritten. Das Update kann im Download-Bereich von ZDNet heruntergeladen werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…