Sicherheitsupdate für Firefox: Schließt gefährliche Lücke für Phishing & Spoofing
Die Mozilla Foundation hat Firefox 1.0.1 veröffentlicht. Das Sicherheitsupdate, das auf der Mozilla-Website für Windows, Mac OS X und Linux zur Verfügung steht, beseitigt eine Lücke bei Internationalized Domain Names (IDN). Dadurch sollen Spoofing und mögliche Phishing-Attacken in Zukunft erschwert werden. Auch die Stabilität des Browsers werde durch das Update verbessert.
"Regelmäßige Sicherheitsupdates sind wesentlich, um eine sichere Browser-Erfahrung für unsere User zu gewährleisten", so Chris Hofmann von der Mozilla Foundation. Die Lücke bei IDN ermöglichte Phishing-Attacken, bei denen eine falsche URL in der Adressleiste gezeigt wurde. Dadurch war es möglich, die Adresse der kopierten Originalwebsite anzuzeigen, obwohl der User auf eine Fake-Seite umgeleitet wurde. Die neue Firefox-Version zeigt nun den IDN-Punycode in der Adressleiste an, was das URL-Spoofing verhindern soll. (pte)
Info-Link:
www.mozilla.org