Mozilla streicht Support für Umlaut-Domains
Als Reaktion auf mögliche Phishing-Attacken auf entsprechende Browser reagieren die Entwickler von Mozilla jetzt damit, die Unterstützung von IDN (International Domain Names), also umlautfähigen Domains, in kommenden Versionen der Mozilla- und Firefox-Browser zu einer optionalen Gegebenheit zu machen.
Mittels eines Fehlers in der Umsetzung dieser Domainnamenunterstützung wird es Angreifern ermöglicht, sowohl die Adressangaben bei Links als auch die der URL in der eigentlichen Adressleiste zu fälschen, womit alle Wege für potentiellen Betrug geebnet werden.
Nicht nur Mozilla und Firefox sind vom Problem betroffen: Auch Browser wie Opera, der Internet Explorer, Camino, Safari, Omniweb und Konqeror lassen sich entsprechend ausnutzen - der Fehler zieht sich also quer durch alle Betriebssysteme von Windows über MacOS bis hin zu Linux-Distributionen.
Eine browserseitige Lösung ist deshalb nicht denkbar, weil die meisten Entwickler den eigentlichen Ursprung des Problems bei den Registrierungsstellen selbst sehen, die es erlauben, die jeweiligen Domainnamen überhaupt erst anzumelden. Insofern solle das Problem durch die Registrierungsstellen selbst behoben werden.
Die Mozilla-Entwickler sehen als Folge dessen vor, die bislang integrierte IDN-Unterstützung ab Firefox 1.0.1 und höher sowie Mozilla 1.8 und höher standardmäßig zu deaktivieren. Wer die Unterstützung aktivieren möchte, wird dies dann mit einer gesonderten XPI-Erweiterung tun können.