Umlautdomains und Phishing

Von Vladimir am 07. 02. 2005 um 14:45 Uhr

Ich fand die Umlautdomains (z.B. www.köln.de) schon immer überflüssig. Jetzt gibt es laut Heise-Security ein Sicherheitsrisiko in Verbindung zwischen den Umlautdomains bzw. Domains mit Sonderzeichen und manchen Browsern, welches neue Phishing-Tricks (gefälschte Mails) ermöglichen.

Betroffen sind Browser die Umlautdomains standardmäßig interpretieren können (Opera 7.x und Geckos). In Mozilla kann man die Unterstützung für solche Domains deaktivieren. In der Adresszeile about:config eintippen und nach network.enableIDN suchen und diesen Wert von true auf false setzen.

Diesen Artikel weiterempfehlen: