Mozilla nie będzie obsługiwać wielojęzycznych nazw domen
W nowych wersjach przeglądarek Mozilla obsługa wielojęzycznych nazw domen (IDN) będzie wyłączona. W ten sposób pracownicy Mozilla Foundation chcą, na krótki okres, zabezpieczyć swoje produkty przed wykorzystaniem luki, umożliwiającej organizację ataku typu phishing.
Luka związana z wielojęzycznymi nazwami domenowymi była wykryta w zeszłym tygodniu, w prawie wszystkich przeglądarkach, za wyjątkiem Internet Explorer – w tym programie obsługa IDN w ogóle nie jest przewidziana.
W celu zorganizowania ataku typu phishing, przestępcy tworzyli nazwy domen z nie łacińskimi znakami, które zewnętrznie nie odróżniały się od łacińskich. Wybierając w wierszu przeglądarki fałszywy adres lub dostając się na stronę po odnośniku, użytkownik trafiał na stronę oszustów.
Firefox 1.0.1, Mozilla 1.7.6 i Mozilla 1.8 beta, których wydanie nastąpi na przestrzeni jednego, dwóch tygodni, nie będą obsługiwać IDN.
„To oczywiście jest to tylko tymczasowe rozwiązanie i mamy nadzieję, że dla Firefox 1.1 będzie opracowany lepszy wariant rozwiązania tego problemu” – oświadczył twórca przeglądarki.
Źródło: Labolatorium DrWEB
Zobacz również:
Uwaga na phishing poprzez IDN!
Nowe techniki wyłudzania poufnych danych finansowych w interneciesieci
Nie dajmy się podejść oszustom w sieci
Phishing atakuje e-handel
Kto stoi za phishingiem?
Wirusy: małe i średnie firmy najbardziej zagrożone
Internet coraz bardziej niebezpieczny
Na tropie fałszerzy bankowych stron internetowych
Reakcja Inteligo na próby oszukania ich klientów
Kolejne próby wyłudzenia pieniędzy z internetowych kont bankowych
Internetowi złodzieje zaatakowali Citibank Handlowy
Informacja NASK: Ataki typu „phishing” z wykorzystaniem domen IDN