Keine Unterstützung für internationalisierte Domains bei älteren Versionen von Mozilla / Firefox, Internet Explorer und co.

Gegen Phising-Tricks mit Internationalized Domain Names (IDN), darunter fallen auch Domains mit Umlauten, werden die Mozilla Entwickler entgegentreten. Für die neuen Beta-Versionen von Mozilla 1.8 und Firefox 1.0.1 ist geplant die IDN Unterstützung auszuschalten. Es wird jedoch die Möglichkeit geben über ein XPI diese Unterstützung wierder zu aktivieren. Dabei würde aber ausdrücklich auf die Gefahren aufmerksam gemacht werden. Laut den Entwicklern sei dies aber kein Fehler der Browser sondern ein generelles Problem in der IDN-Implementation.

Bei diesen Phishing-Attacken werden Internetnutzer auf gefälschte Seiten gelockt um dort Passwörter und Kreditkartennummern abzufangen. Dies geschieht über ähnlich oder gleich aussehende Zeichen in der URL. Die gefälschten Seiten können ohne weiteres nicht gleich enttarnt werden, da auch z. B. SSL-Zertifikate verwendet werden. Solche Attacken sind aber nicht neu. Es wurde schon des öfteren darauf hingewiesen. Schon 2002 machten zwei israelische Studenten auf dieses Problem aufmerksam. Microsofts Internet Explorer ist in der Standardinstalltion von diesem Problem nicht betroffen. Erst durch ein Plug-in können IDNs angezeigt werden.