Neues Browser-Leck - IE diesmal nicht betroffen

Internet & Webdienste Nach einem Bericht von Eric Johanson der Shmoo Gruup, sind Anwender von fast allen Mozilla-basierenden Browsern (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc), und anderen Browsern wie Safari 1.2.5, Opera 7.54, Omniweb 5 von einem neuen komplexen Leck bei der Verarbeitung von internationalen Domainnamen (IDN) betroffen. Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.pаypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.

Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.

Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.

Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.

Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.

Weitere Infos: Shmoo Group

Vielen Dank für die Newssubmits!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOSLige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,00
Ersparnis zu Amazon 33% oder 19,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!