Internet Explorer 6: Sicherheitslücke im Umlautdomain-Plugin von Verisign
Wer im Internet Explorer 6 auch Websites mit Umlauten im Domainnamen aufrufen möchte, der benötigt das von Verisign angebotene Plugin i-Nav. Das Bürger-Cert weist nun darauf hin, dass in den alten Versionen des Plugins eine Sicherheitslücke existiert.
Das Bürger-Cert hat eine technische Warnung veröffentlicht, in der vor einer Sicherheitslücke im i-Nav ActiveX Control von Verisign gewarnt wird. Mittels des Plugins können Nutzer von Internet Explorer 5/6, Outlook und Outlook Express auch Websites aufrufen, in deren Domainname sich Umlaute befinden (Internationalized Domain Names, IDNs: z.B. www.trüffelschwein.com).
Laut Angaben des Bürger-Cert befindet sich in alten Versionen des Plugins eine Sicherheitslücke in einer ActiveX-Komponente, die dazu führen kann, dass beim Besuch einer entsprechend präparierten Website Befehle auf dem Rechner des Anwenders ausgeführt werden. Das Risiko wird mit zwei von möglichen fünf Punkten bewertet.
Verisign hat bereits auf dieser Seite eine neue Version des Plugins veröffentlicht, in der der Fehler nicht mehr enthalten ist.
Das Bürger-Cert ist Anfang März 2006 gestartet (wir berichteten). Der vom BSI (Bundesamt für Sicherheit und Informationstechnik) und Mcert betriebene Dienst versorgt Privatanwender mit verständlich formulierten Warnhinweisen über Gefahren im Internet.
Für den Besuch von Umlaut-Domains ist bei Firefox kein Extra-Plugin erforderlich. Auch der Internet Explorer 7 wird IDNs unterstützen.
