Der Sicherheits-Experte Eric Johanson hat eine Schwachstelle im Internationalized Domain Names-Standard (IDN) aufgedeckt, die Anwender von alternativen Browsern zu Opfern von Phishing-Attacken machen könnte. IDN ermöglicht die Nutzung von Domains mit Sonderzeichen wie Umlauten. Der Internet Explorer ist von dem Problem nicht betroffen, da IDN bislang nicht unterstützt wird.
Im Kern geht es darum, dass betroffene Browser in der Status- und Adressleiste nicht die Domain anzeigen, auf die der Anwender nach dem Klick auf den Link weitergeleitet wird. Betroffen sind die Browser Opera, Safari, Mozilla und Firefox.
Johansen hat zwischenzeitlich eine ungefährliche Demo zur Verfügung gestellt, die aber nur in alternativen Browsern funktioniert. Der Link führt anscheinend zum Internet-Bezahldienst „Paypal“, dessen Adresse auch in der Status- und Adressleiste des Browsers angezeigt wird. In Wirklichkeit gelangt der Anwender aber auf die Site www.xn--pypal-4ve.com.
Da es sich bei dem Problem nicht um einen Bug in der Browser-Software handelt, sondern um eine Schwäche der IDN-Spezifikation, ist eine schnelle Lösung nicht möglich.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.