Neues Browser-Leck - IE diesmal nicht betroffen

Internet & Webdienste Nach einem Bericht von Eric Johanson der Shmoo Gruup, sind Anwender von fast allen Mozilla-basierenden Browsern (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc), und anderen Browsern wie Safari 1.2.5, Opera 7.54, Omniweb 5 von einem neuen komplexen Leck bei der Verarbeitung von internationalen Domainnamen (IDN) betroffen. Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.pаypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.

Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.

Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.

Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.

Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.

Weitere Infos: Shmoo Group

Vielen Dank für die Newssubmits!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!