If you're new here, you may want to subscribe to my RSS feed. Thanks for visiting!

Ein Bug bei den IDN-Domains sorgt derzeit fuer Aufsehen. Bei den betroffenen Internet Browsern kann es vorkommen, dass nicht die URL in der Adresszeile angezeigt wird, die der Anwender auch wirklich besucht. Betroffen sind hiervon vor allem die Browser Opera, Mozilla und Firefox. Der Internet Explorer von Microsoft unterstuetzt noch keine IDN-Domains, weshalb er nur mit dem IDN-Tool von VeriSign auch unter die Gruppe der betroffenen Browser faellt.

Den IDN-Fehler hat der Online-Sicherheitsexperte Eric Johnson gefunden. Am Beispiel der Domain “PayPal.com” zeigt er den Bug in einer Demo auf. Es wird in der Adress- und der Statuszeile die Domain “PayPal.com” angezeigt, der Anwender besucht in Wirklichkeit aber die URL “www.xn--pypal-4ve.com”.

Eine schnelle Behebung des Problems ist nicht moeglich, weil der Fehler in der IDN-Technologie steckt und nicht in der Software der einzelnen Browser. Gefaehrlich werden kann der Bug vor allem, wenn Betrueger ihn dazu verwenden, Passwoerter und Zugangsdaten abzufangen, indem sie eine falsche Identitaet vorgeben, z.B. die von PayPal oder eine Bank.

Die Online-Demo von Eric Johnson finden Sie hier.