Neues Browser-Leck - IE diesmal nicht betroffen
Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.pаypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.
Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.
Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.
Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.
Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.
Weitere Infos: Shmoo Group
Vielen Dank für die Newssubmits!
Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.
Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.
Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.
Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.
Weitere Infos: Shmoo Group
Vielen Dank für die Newssubmits!
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
40,00 €
Ersparnis zu Amazon 33% oder 19,99 €
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
raffa - Heute 03:48 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen