Sonderzeichen machen Browser angreifbar

fritz,
SicherheitSicherheitsmanagement

Browser aller Hersteller leiden derzeit unter einem
gemeinsamen neuen Problem: die Darstellung von Internetadressen mit aus anderen Zeichen als den herkömmlichen 37, bestehend aus 26 Buchstaben, 10 Ziffern und dem “-“, lässt neue Angriffsmöglichkeiten zu.

Der Trick, der den Angegriffenen zum Beispiel auf Phishing-Webseiten statt zur gewünschten Adresse leiten könnte, beruht darauf, dass fremdsprachliche Zeichen aus nicht-lateinischen Alphabeten vom Browser gemäss der eigenen Einstellungen interpretiert werden. Deshalb werden bekannte statt der Unicode-Zeichen dargestellt, so dass eine gefälschte Adresse nicht als solche erkannt wird.

Die Gefahr besteht aber wiederum nur beim Anklicken und Kopieren von potentiell gefährlichen Adressen, nicht beim manuellen Eintippen. Der Microsoft Internet Explorer ist altersbedingt nur bei installiertem Unicode-Plug-In angreifbar, für Firefox gibt es einen Hotfix. (fe)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
fritz
Autor: fritz