Sicherheits-Update für Firefox

Durch Nutzung von Internationalized Domain Names hervorgerufene Phishing-Gefahr wird eingedämmt

Die Mozilla Foundation hat für den Firefox-Browser mit Version 1.0.1 eine Sicherheits-Update veröffentlicht. Damit soll die durch den Einsatz von Internationalized Domain Names (IDN) hervorgerufene Phishing-Gefahr eingedämmt werden.

Der Standard ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Im Rahmen einer kürzlich gezeigten Demo wurde die Adresse paypal.com zwar korrekt im Browser dargestellt, in Wirklichkeit handelt es sich bei dem „a“ jedoch um ein kyrillisches Zeichen. Damit ist Phishing-Attacken dann Tür und Tor geöffnet.

Bei dem Problem handelt es sich jedoch nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Um die Phishing-Gefahr einzudämmen, werden Adressen mit Sonderzeichen künftig als IDN Punycode angezeigt. Das zur Demo verwendete paypal.com mit kyrillischem „a“ wird künftig als www.xn--pypal-4ve.com dargestellt. Der Anwender kann so erkennen, dass er nicht auf die Website des Internet-Dienstleisters gelangt.

„Planmäßige Sicherheitsupdates sind erforderlich, um für unsere Nutzer ein sicheres Browsing zu garantieren“, so Chris Hofmann, Director of Engineering bei der Mozilla Foundation. Erst kürzlich hat die Zahl der Downloads die 25-Millionen-Grenze überschritten. Das Update kann im Download-Bereich von ZDNet heruntergeladen werden.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Sicherheits-Update für Firefox

Kommentar hinzufügen
  • Am 25. Februar 2005 um 12:00 von kurtworld

    Sicherheits update
    Da zeigt sich der wahre unterschied zwischen Firefox und Internet Explorer.
    FF sicherheitslücke aufgetaucht –> sicherheitslücke geschlossen.
    IE sicherheitslücke aufgetaucht –>
    monatelange dementis von M$–> vielleicht irgendwann mal sicherheitslücke geschlossen.
    Das gleiche gilt auch als unterschied zwischen MacOS und Windows

  • Am 25. Februar 2005 um 12:14 von flo

    100 Millionen?
    Also soweit ich weiß, sind wir bei etwas weniger als 30 Millionen Downloads.

    Danke für den Hinweis. Sie liegen richtig, es sind gut 25 Millionen Downloads. Der Artikel wurde entsprechend korrigiert.

    Ihre ZDNet-Redaktion

    • Am 25. Februar 2005 um 13:10 von Ultrasick

      AW: 100 Millionen?
      joa 100 millionen ist gelogen

  • Am 25. Februar 2005 um 17:58 von Aibolit

    Download Firefox v. 1.0.1?
    Schön, das gleich an dem Problem von den Firefox-Machern gearbeitet wurde.
    Eine ziemlich schwache Leistung ist allerdings die derzeit nicht vorhandene Download-Möglichkeit auf der HP von Mozilla. Dafür muss man erst mal ne Weile googeln.
    Vielleicht sollte sich das nächste Mal einer von der Redaktion überzeugen, das die "angepriesene" Datei auch tatsächlich auf der angegebenen Seite bzw. unter dem Link zu finden ist…;)

    MfG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *