Die Mozilla Foundation hat für den Firefox-Browser mit Version 1.0.1 eine Sicherheits-Update veröffentlicht. Damit soll die durch den Einsatz von Internationalized Domain Names (IDN) hervorgerufene Phishing-Gefahr eingedämmt werden.
Der Standard ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Im Rahmen einer kürzlich gezeigten Demo wurde die Adresse paypal.com zwar korrekt im Browser dargestellt, in Wirklichkeit handelt es sich bei dem „a“ jedoch um ein kyrillisches Zeichen. Damit ist Phishing-Attacken dann Tür und Tor geöffnet.
Bei dem Problem handelt es sich jedoch nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Um die Phishing-Gefahr einzudämmen, werden Adressen mit Sonderzeichen künftig als IDN Punycode angezeigt. Das zur Demo verwendete paypal.com mit kyrillischem „a“ wird künftig als www.xn--pypal-4ve.com dargestellt. Der Anwender kann so erkennen, dass er nicht auf die Website des Internet-Dienstleisters gelangt.
„Planmäßige Sicherheitsupdates sind erforderlich, um für unsere Nutzer ein sicheres Browsing zu garantieren“, so Chris Hofmann, Director of Engineering bei der Mozilla Foundation. Erst kürzlich hat die Zahl der Downloads die 25-Millionen-Grenze überschritten. Das Update kann im Download-Bereich von ZDNet heruntergeladen werden.
Neueste Kommentare
4 Kommentare zu Sicherheits-Update für Firefox
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheits update
Da zeigt sich der wahre unterschied zwischen Firefox und Internet Explorer.
FF sicherheitslücke aufgetaucht –> sicherheitslücke geschlossen.
IE sicherheitslücke aufgetaucht –>
monatelange dementis von M$–> vielleicht irgendwann mal sicherheitslücke geschlossen.
Das gleiche gilt auch als unterschied zwischen MacOS und Windows
100 Millionen?
Also soweit ich weiß, sind wir bei etwas weniger als 30 Millionen Downloads.
Danke für den Hinweis. Sie liegen richtig, es sind gut 25 Millionen Downloads. Der Artikel wurde entsprechend korrigiert.
Ihre ZDNet-Redaktion
AW: 100 Millionen?
joa 100 millionen ist gelogen
Download Firefox v. 1.0.1?
Schön, das gleich an dem Problem von den Firefox-Machern gearbeitet wurde.
Eine ziemlich schwache Leistung ist allerdings die derzeit nicht vorhandene Download-Möglichkeit auf der HP von Mozilla. Dafür muss man erst mal ne Weile googeln.
Vielleicht sollte sich das nächste Mal einer von der Redaktion überzeugen, das die "angepriesene" Datei auch tatsächlich auf der angegebenen Seite bzw. unter dem Link zu finden ist…;)
MfG