Nach einem Bericht von Eric Johanson der Shmoo Gruup, sind Anwender von fast allen Mozilla-basierenden Browsern (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc), und anderen Browsern wie Safari 1.2.5, Opera 7.54, Omniweb 5 von einem neuen komplexen Leck bei der Verarbeitung von internationalen Domainnamen (IDN) betroffen.
Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.p0ypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.
Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.
Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.
Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.
Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.
und hier die lösung
Der neue Leck ermöglicht Angreifern bzw. Phishern eine URL/Domain vorzutäuschen. Alle aktuellen Browser, die die Gecko- oder Khtml-Engine verwenden, können IDNs mithilfe von Punycode umsetzen. Die Shmoo Group hat eine Seite online gestellt, auf der dieser Leck getestet werden kann. Sie enthält einen Link zu "http://www.p0ypal.com/", welchen der Browser mit Punycode als www.xn--pypal-4ve.com umsetzt.
Derzeit gibt es einen sehr einfachen, aber sehr effektiven Weg zu testen, ob man Opfer dieses Lecks wurde. So empfehlt die Shmoo Group derzeit, dass man gerade bei verschlüsselten Verbdinungen (https) überprüfen soll, ob man wirklich auf der gewünschten Seite ist, denn mithilfe dieses Lecks lässt sich auch ein Zertfikat für die vorgetäuschte Adresse vortäuschen. Kopiert man einfach die Adresse auf der Adresszeile in einen Texteditor so sieht man sofort, auf welcher Page man wirklich ist.
Bei Mozilla Produkten soll es helfen, wenn man in der Konfiguration (about:config) den Wert 'network.enableIDN' zu 'false' setzt, um den Dienst zu deaktivieren. Für Opera und Safari ist nichts derartiges zur Fehlerbehebung bekannt. Mozilla teilte aber mit, dass man auf lange Zeit dieses Problem dauerhaft beheben will.
Mithilfe dieses Lecks können Internetkriminelle beispielsweise dem Anwender vortäuschen, dass er auf den Seiten des Online-Bezahlungsdienstes PayPal ist und so wichtige Informationen über seine Kreditkarte, Bankadresse und E-Mail bekommen.
Microsofts Internet Explorer ist von diesem Leck jedoch nicht betroffen. Der Grund dafür ist, dass der Internet Explorer bis jetzt noch keine internationalen Domainnamen unterstützt.
und hier die lösung