Anwender alternativer Browser wie Mozilla, Firefox oder Safari laufen Gefahr, leichte Beute für Phisher zu werden. Durch die Unterstützung der ‘International Domain Names’ (IDN) können auf ihren Browsern gefälschte Internet-Adressen leichter dargestellt werden.
Der Standard lässt zu, dass Webadressen nicht nur mit lateinischen Buchstaben dargestellt wird. Bei Verwendung bestimmter Zeichen, die den lateinischen sehr ähnlich sind (beispielsweise sieht der griechische Buchstabe ‘rho’ einem lateinischen ‘p’ täuschend ähnlich), kann die angezeigte Webadresse einer Phishing-Site dem Anwender suggerieren, dass er auf der Website einer Bank ist. In einem Advisory wurde als Beispiel die gefälschte Adresse von PayPal aufgeführt. Die Mozilla Foudation arbeitet nach eigenen Angaben schon an einer langfristigen Lösung des Problems.
“Je mehr die Phishing-Attacken zunehmen, desto mehr fürchten wir, dass dieses Feature ausgenützt werden könnte, um unsere Anwender auf betrügerische Seiten zu locken”, erklärte Chris Hoffmann von der Mozilla Foundation in US-Medien. Seine Organisation entwickelt neben dem Mozilla Browser auch den beliebten Firefox. Zunächst versuche die Foundation den Fehler schnell zu beheben, oder das Feature zu deaktivieren. Dennoch müsse auch an einer langfristigen Lösung des Problems gearbeitet werden. Einzig der Microsoft Internet Explorer hat keinen Support für IDN und ist so auch nicht von dem Fehler betroffen.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.