In den kommenden Versionen von Firefox und Mozilla wird die Unterstützung von International Domain Names (IDN) wieder deaktiviert. Damit reagiert die Mozilla Foundation auf ein Sicherheitsproblem, dass bei der Behandlung der Sonderzeichen-Domains aufgetreten ist.
Kyrillisch oder nicht?
Der Fehler ist struktureller Natur: So gibt es in internationalen Zeichensätzen Buchstaben, die den im Domain Name System verwendeten ASCII-Zeichen sehr ähnlich sind. Das kyrillische kleine "?" ist von einem lateinischen "a" nicht zu unterscheiden, wird aber unterschiedlich codiert. Das öffnet zum Beispiel Phishern Tür und Tor. Denn sie können nun Domains registrieren, die einer "offiziellen" Domain täuschend ähnlich sind. Die Sicherheitsexperten von Secunia haben das an der Website
www.payp?l.com demonstriert.
IE: Ausnahmsweise sicher
Mozilla wird daher die IDN-Unterstützung der Produktfamilie bis zu einer befriedigenden Lösung des Problems deaktivieren. Wer will, kann sich allerdings ein Zusatzmodul installieren, das Sonderzeichenunterstützung gewährleistet. Die Entwickler hoffen, bis zur Version 1.1 des Firefox-Browsers eine zufrieden stellende Lösung anstelle dieses Notnagels implementiert zu haben.
Das Problem macht aber nicht nur der Mozilla-Familie zu schaffen. Nahezu jeder Browser ist betroffen, nur der Internet Explorer hat diesmal kein offenes Scheunentor: Der Microsoft-Browser kann mit IDNs prinzipiell nichts anfangen.
Minimo goes CE
Unterdessen kündigte Mozillas Doug Turner an, den für Linux-basierte Mobilgeräte konzipierten Browser "Minimo" auch für WindowsCE entwickeln zu wollen. Ein entsprechender Aufruf sei an die Entwicklergemeinde gegangen. Damit würde der Mozilla-Browser eine Alternative für zahlreiche Besitzer von PocketPCs und Smartphones werden.
Volker Briegleb
Meldung empfehlen
News
