244530

Firefox: Umlaut-Domain-Unterstützung wird gestrichen

15.02.2005 | 12:31 Uhr |

Die Entwickler werden aus Firefox die Unterstützung von Umlaut-Domains streichen. Dies soll bereits bei der demnächst verfügbaren Version 1.0.1 geschehen. Damit reagieren die Entwickler auf die letzte Woche bekannt gewordenen Phishing-Angriffe auf Umlaut-Domains.

Die Entwickler der Mozilla Foundation haben sich jetzt auf eine Strategie geeinigt, mit der sie die in der letzten Woche bekannt gewordenen Phishing-Versuche ( wir berichteten ) bekämpfen wollen. Diese Attacken auf die so genannten "International Domain Names" (IDN), dazu gehören auch Domains mit Umlauten (www.äö.xxx), betreffen unter anderem Firefox und auch Mozilla.

Gervase Markham von der Mozilla Foundation erklärte nun, dass die IDN-Unterstützung bei Firefox und Mozilla abgeschaltet werden soll. Dies wird mit der Version 1.0.1 und Mozilla 1.8 beta geschehen. "Eine XPI wird angeboten werden, um es wieder einschalten zu können", gibt Markham auf seiner Website bekannt. Diese Installationsdatei soll allerdings mit einem Warnhinweis versehen werden, so dass sich die Anwender des Risikos bewusst sind, wenn sie die IDN-Unterstützung wieder aktivieren.

Die entsprechende Einstellung trägt in Firefox den Namen "network.enableIDN" (unter about:config) und ist standardmäßig eingeschaltet (Wert: true). In der Version 1.0.1 von Firefox soll der Standardwert der Einstellung auf "false" gesetzt werden. Damit dürften vor allem Anwender von dem Phishing-Trick geschützt werden, die sich nicht mit der Problematik auseinander gesetzt haben oder noch gar nichts davon wissen.

IDN soll eventuell wieder ab Firefox 1.1 standardmäßig aktiviert werden, der voraussichtlich im Juni erscheinen wird. Allerdings steht noch nicht fest, ob und wie es die Entwickler realisieren werden. Denkbar sei, dass Firefox IDNs für Top-Level-Domains akzeptiert, die sicher sind. Dabei gelte es aber laut Angaben von Markham abzuwägen, wie groß der Aufwand für die Erstellung der notwendigen White- oder Blacklists ist.

Phishing-Angriff mit Umlaut-Domains (PC-WELT Online, 08.02.2005)

0 Kommentare zu diesem Artikel
244530