News 15.02.2005, 12:15 Uhr

Firefox: künftig ohne Unterstützung für Umlaut-Domains

Eine aktuellen Schwachstelle in Zusammenhang mit Umlaut-Domains zwingt die Firefox-Macher zu einem drastischen Schritt. Sie werden in der kommenden Version 1.0.1 die Unterstützung für Webadressen mit Umlauten deaktivieren.
Seit letztem Jahr ist es möglich, so genannte internationale Domain-Namen (IDN) mit Umlauten und Sonderzeichen zu benutzen. Ein typisches Beispiel ist etwa www.zürich.ch. Dies wird mit dem Firefox-Browser - zumindest vorübergehend - nur noch mit einer speziellen Erweiterung möglich sein. Grund ist eine kürzlich entdeckte Anfälligkeit in Zusammenhang mit IDN-Adressen, die neben Firefox zahlreiche weitere Browser wie Mozilla, Safari und Opera betrifft [1]. Über die neu entdeckte Schwachstelle können Angreifer die Anzeige von Webadressen, Verschlüsselungszertifikaten (SSL) sowie die Infos in der Statusleiste des Webbrowsers fälschen. Sie müssen dazu ihre Opfer nur auf eine Website mit entsprechend manipulierter Umlaut-Adresse locken.
Um die Gefahr zu bannen wird die Mozilla Foundation in Firefox 1.0.1 sowie in der Betaversion von Mozilla 1.8 die Unterstützung für Umlaut-Domains abschalten. Sie wird sich nur noch per Erweiterung aktivieren lassen. Dies teilt Mozilla-Entwickler Gervase Markham mit [2]. Die Mozilla Foundation bezeichnet die Massnahme selbst als "unbefriedigend" und hofft, für Firefox 1.1 eine bessere Lösung gefunden zu haben. Dies hänge aber zum Hauptteil von den Domain-Registrierungsstellen ab. Sie haben anscheinend Richtlinien, welche die IDN-Attacken verhindern würden, nicht umgesetzt.


Kommentare

Es sind keine Kommentare vorhanden.