Die Mozilla Foundation hat für den Firefox-Browser mit Version 1.0.1 eine Sicherheits-Update veröffentlicht. Damit soll die durch den Einsatz von Internationalized Domain Names (IDN) hervorgerufene Phishing-Gefahr eingedämmt werden.
Der Standard ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Im Rahmen einer kürzlich gezeigten Demo wurde die Adresse paypal.com zwar korrekt im Browser dargestellt, in Wirklichkeit handelt es sich bei dem „a“ jedoch um ein kyrillisches Zeichen. Damit ist Phishing-Attacken dann Tür und Tor geöffnet.
Bei dem Problem handelt es sich jedoch nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Um die Phishing-Gefahr einzudämmen, werden Adressen mit Sonderzeichen künftig als IDN Punycode angezeigt. Das zur Demo verwendete paypal.com mit kyrillischem „a“ wird künftig als www.xn--pypal-4ve.com dargestellt. Der Anwender kann so erkennen, dass er nicht auf die Website des Internet-Dienstleisters gelangt.
„Planmäßige Sicherheitsupdates sind erforderlich, um für unsere Nutzer ein sicheres Browsing zu garantieren“, so Chris Hofmann, Director of Engineering bei der Mozilla Foundation. Erst kürzlich hat die Zahl der Downloads die 25-Millionen-Grenze überschritten. Das Update kann im Download-Bereich von ZDNet heruntergeladen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…