Die vor wenigen Tagen angekündigte - standardmäßige - Entfernung der Unterstützung für Internationale Domain Namen (IDN) aus den Produkten von Mozilla.org wird nun in dieser Form doch nicht kommen. Stattdessen wurde ein neuer Workaround gefunden, der Phishing-Attacken sichtbar machen soll.

Abhilfe

So werden alle IDN-Adressen in der sogenannten Punycode-Form in URL- und Status-Bar dargestellt, dies bedeutet, dass z.b. bücher.ch als xn--bcher-kva.ch angezeigt wird. Einer Verwechslung von Domains durch ähnlich aussehende Buchstaben - wie sie zur Vortäuschung falscher Authentizität bei Phishing-Attacken betrieben wird - wird so vorgebeugt.

Workaround

Die entsprechende Lösung wird in den kommenden Versionen von Mozilla und Mozilla Firefox default-mässig aktiviert sein, sich aber auch auf Wunsch ausschalten lassen. Für die Zukunft sucht man bei Mozilla aber weiterhin nach einer besseren Lösung, die Punnycode-Variante soll nur ein kurzfristiger Workaround sein. (apo)