Hauptmen mit Kategorien:

• Provider
  • Hosterverzeichnis
  • Provider finden
  • Orts- u. Umkreissuche
  • Geokarte
  • Postleitzahlenkarte
  • Besucher Top 15
  • Provider nach Relevanz
  • Anbieterverfgbarkeit
• Webspace
  • Smart Suche nach Webspace
  • Detail Suche nach Webspace
  • Vorinstallierte Scripte
  • Tarife nach Preis
  • Htaccess Generator
  • Zu den Webmastertools
• Domain
  • Domain Angebot finden
  • Tarife nach Preis
  • E-Mail & Groupware
  • Domaincheck
  • Domainlexikon
  • IDN Konverter
  • ENUM Konverter
  • E-Mail verschlsseln
  • Meine eigene IP
  • Zu den Webmastertools
• Server
  • Server Angebot finden
  • Server Tarife nach Preis
  • V-Server Angebot finden
  • V-Server Tarife nach Preis
  • G-Server Angebot finden
  • G-Server Tarife nach Preis
  • G-Server Tarife nach Game
  • Colocation Angebot finden
  • Colocation Tarife nach Preis
  • PTR Generator
  • Zu den Webmastertools
• DSL
  • DSL & Breitbandtarif finden
  • DSL Tarife nach Preis
  • Zu den Webmastertools
• Login

Webspace & Webhosting Vergleich mit Verfügbarkeitstests und Kundenmeinungen

Umlaut-Phishing ? Mozilla rudert zurück

28.02.2005, Umlaut-Phishing ? Mozilla rudert zurück

Autor: RA Florian Hitzelberger

Die Browser-Entwickler von Mozilla, Basis für alternativen Webseitenbetrachter, rudern zurück: kaum eine Woche, nachdem man öffentlichkeitswirksam vor den gefährlichen Phishing-Attacken durch Umlaut-Domains gewarnt hat, will man die Unterstützung internationalisierter Domain-Namen nun doch beibehalten.

Noch vor wenigen Tagen hatte eine Gruppe von Internet-Sicherheitsexperten vor einem Leck gewarnt. Es bewirkt, dass der Anwender in der Adresszeile seines Browsers zwar die vermeintlich richtige Domain sieht, sich tatsächlich jedoch auf einem anderen, möglicherweise täuschend echt nachgemachten Angebot befindet. Zu den betroffenen Browsern zählen IDN darstellende Internetseitenbetrachter wie Firefox 1.0, Camino .8.5 oder Mozilla 1.6, Safari 1.2.5, Opera 7.54 oder Omniweb 5. Auch Nutzer des Internet Explorers von Microsoft sind gefährdet, wenn sie das i-Nav PlugIn installiert haben. Prompt gab Mozilla bekannt, die Unterstützung für Umlaut-Domains aus der Software zu entfernen.

Doch das war wohl etwas voreilig. Inzwischen gab man an, die Software nur überarbeiten zu wollen, um so Phishing-Attacken künftig zu verhindern. So sollen IDNs in ihrer reinen Punycode-Form, also mit dem Präfix »xn--« angezeigt werden. Aus der Umlaut-Domain börse.de wird so die Domain xn--brse-5qa.de, die eben auch in dieser Schreibweise in der Adresszeile angezeigt wird. Eine Verwechslung mit »falschen« Adressen soll so ausgeschlossen sein. Für die Zukunft arbeitet man aber an noch effektiveren Methoden. Auch bei Opera macht man sich übrigens intensiv Gedanken und will die Umlaut-Lücke schnell schliessen.

Unterdessen wurde bekannt, dass auch in den Microsoft-Produkten Outlook Express und Internet Explorer Schwachstellen aufgetaucht sind, bei der dem Nutzer eine falsche Domain vorgegaukelt werden kann. Wer sich selbst schützen will, sollte unter anderem keine Links in eMails mehr anklicken ? oder auf andere Produkte ausweichen.

Weitere Informationen finden Sie bei shmoo.com und bei mozillazine.com.

( Quelle: http://www.domain-recht.de/magazin/article.php?id=412 )

Channel: WWW

Providersuche

• Hosterverzeichnis
• Provider finden
• Orts- u. Umkreissuche
• Geokarte
• Postleitzahlenkarte
• Besucher Top 15
• Nach Relevanz
• Anbieterverfgbarkeit

Services

• Homepage Forum
• Meine Bookmarks
• Account anlegen
• Website Monitoring
• Hosting News

---

---

Preisangaben sofern nicht anders gekennzeichnet inkl. gesetzlicher Mehrwertsteuer, die Angebotsinformationen basieren auf den Angaben des jeweiligen Anbieters, mehr hierzu: Hinweise für Verbraucher | Nutzungsbedingungen.

---

Weitere Projekte: Entdecken Sie die Ostsee | Produkttests | Hilfe zur Homepage

---

Follow us on Twitter