Neues Browser-Leck - IE diesmal nicht betroffen

Internet & Webdienste Nach einem Bericht von Eric Johanson der Shmoo Gruup, sind Anwender von fast allen Mozilla-basierenden Browsern (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc), und anderen Browsern wie Safari 1.2.5, Opera 7.54, Omniweb 5 von einem neuen komplexen Leck bei der Verarbeitung von internationalen Domainnamen (IDN) betroffen. Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.pаypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.

Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.

Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.

Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.

Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.

Weitere Infos: Shmoo Group

Vielen Dank für die Newssubmits!
Diese Nachricht empfehlen
Kommentieren96
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden