Sicherheitslücke in mehreren Webbrowsern

Laut Secunia betrifft das Leck die IDN (International Domain Name)-Implementierung, die den Einsatz internationaler Zeichen, wie beispielsweise Umlaute oder das französische "é" bei den Internet-Domänen regelt. Die IDN-Schwachstelle ließe sich ausnutzen, um eine Webseite gegen eine andere auszutauschen. Hierzu muss der Angreifer eine Domäne mit internationalen Zeichen registrieren, die gängigeren Zeichen ähneln, aus denen eine dem User vertraute URL zusammengesetzt ist.

Außer in Firefox 1.0, Mozilla 1.7.5, Safari 1.2.4, Konqueror 3.2.2, Netscape 7.2 und Opera 7.54u1 ist die Lücke auch in dem erst vor wenigen Tagen erschienenen Opera 7.54u2 vorhanden. Dass auch weitere Versionen der genannten Browser gefährdet sind, sei nicht auszuschließen. Ausnahmsweise einmal nicht von einer Sicherheitslücke betroffen sind die Benutzer des Internet Explorers, den der unterstützt bis dato IDN nicht.

Zum Überprüfen, ob der eigene Browser von der Lücke betroffen ist, stellt der Sicherheitsexperte einen Online-IDN-Test auf seiner Webseite zur Verfügung. Laut Secunia sind derzeit noch keine Patches erhältlich. (bsc)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.