Verfasst am: Di Feb 08, 2005 2:11 pm Titel: idn Sicherheitsluecke in fast allen Browsern
Schaut mal hier ihr IE hasser!!!
Klick mich _________________ Software-Programmierung ist das Rennen zwischen Programmierern, die immer größere, idiotensichere Programme zu entwickeln versuchen, und dem Universum, das immer größere Idioten entwickelt.
ROFL, und wieso gibts den Exploit im IE nicht? Weil der die Punycode-basierten Domains erst garnet anzeigen kann^^ Das heisst, du willst den IE hier auf Grund einer mangelnden Unterstützung loben, die jedoch, wenn nachträglich per Plugin installiert, trotzdem ausgenutzt werden könnte (siehe die Anspielung mit den 3 Lösungsansätzen...)?
Klar sind Alternativ-Browser auch nicht 100% sicher, und sie werden es auch niemals sein. Aber noch sind sie eben die sicherste aller Lösungen, da noch nicht so weit verbreitet und, im Falle von Mozilla-Browsern, eben Open Source und damit einer riesigen Community ausgeliefert, die akribisch versucht, alle Bugs so schnell wie möglich zu entfernen. Außerdem bieten sie Funktionalitäten an, die der IE eben nicht unterstützt (CSS2, PNG24, IDN...). Alles in allem hat man also zum Beispiel bei der Wahl von Firefox a) einen funktionsreicheren und b) immernoch einen sichereren Browser als den IE _________________ "...from the faith that you release comes an atheist peace."
Oh man, ich freu mich immer wenn ich dich aufregen kann.... _________________ Software-Programmierung ist das Rennen zwischen Programmierern, die immer größere, idiotensichere Programme zu entwickeln versuchen, und dem Universum, das immer größere Idioten entwickelt.
Aber Larsi, du regst mich doch nicht auf *dieserverdammteieuserwiekannmannurarghhmanisdasnervendverdammtescheißefuckdreckswichse* _________________ "...from the faith that you release comes an atheist peace."
hehe
aber mal ne doofe frage.. sollte man eigentlich nicht als "nicht-ie-nutzer" nicht auf die trophän... url kommen und als ie auf die xn-bla? (lasst euch von den vielen nichts nicht verwirren)
denn ich komm egal wo ich draufklick auf die xn seite.. buuhhuuuu _________________ UCHAFU!
hihi, kann au machen was ich will, komm au immer druff, und das beste ist ja lars, der chat geht bei mir auch!!!! _________________ Der Sieger des 1. B-Room Cups
===============================
Enten gehören in den Bräter
==============================
Zu allem bereit, zu nix zu gebrauchen!
==============================
Hättest du geschwiegen, hätte man dich für klug gehalten!!!
Jo, ich hab die ganzen Links auch auf die Punycode-URL geändert, weil die IE-Nutzer sonst ja nimmer mitkommen _________________ "...from the faith that you release comes an atheist peace."
In den kommenden Versionen von Firefox und Mozilla wird die Unterstützung von International Domain Names (IDN) wieder deaktiviert. Damit reagiert die Mozilla Foundation auf ein Sicherheitsproblem, dass bei der Behandlung der Sonderzeichen-Domains aufgetreten ist.
Aber wer will kann dieses Feature nachträglich installieren! _________________ Software-Programmierung ist das Rennen zwischen Programmierern, die immer größere, idiotensichere Programme zu entwickeln versuchen, und dem Universum, das immer größere Idioten entwickelt.
ach alles scheiße, ich glaub wir müssen uns noch ne umlautlose Domain zulegen, verdammt, die Mozilla Browser usw. wollen das IDN-Zeugs ja definitiv in den nächsten Versionen wieder abschaffen... _________________ "...from the faith that you release comes an atheist peace."
ich hätte noch ein paar brachliegende Domains ... aber nicht passend zum Thema ... Sinnieren nächste Woche mal über Namen! _________________ Das Reh springt hoch, das Reh springt weit - das kann es auch es hat ja Zeit!
Ab sofort gibt es den beliebten Alternativbrowser Firefox in der Version 1.0.1. Dabei handelt es sich vor allem um ein Sicherheitsupdate. Die größte Lücke wurde beim Umgang mit Umlaut-Domains geschlossen: Ab der Version 1.0.1 von Firefox werden IDN-URLs standardmäßig im Punycode dargestellt. Dafür wurde die neue Einstellung "network.IDN_show_punycode" eingeführt, die standardmäßig auf "true" gesetzt ist. Diese Einstellung kann eingesehen werden, wenn Sie in der Adresszeile "about:config" eingeben. Wer IDN-URLs wieder in Unicode-Schreibweise erscheinen lassen will, muss den betreffenden Wert auf "false" setzen. Konkreter Nutzen dieser Maßnahme: Diverse ausländische Zeichen ähneln den lateinischen Buchstaben sehr, so dass man User durch mit ausländischen Zeichen gefälschte URLs auf falsche Webpräsenzen locken kann. Durch eine andere Schreibweise der URL fallen Fälschungen sofort auf. Daneben gibt es Sicherheits-Updates beim Tabbed-Browsing und der Platzierung von Pop-Ups. Wie immer soll auch in der neuen Version die Software schneller und stabiler zu Werke gehen als vorher. _________________ Software-Programmierung ist das Rennen zwischen Programmierern, die immer größere, idiotensichere Programme zu entwickeln versuchen, und dem Universum, das immer größere Idioten entwickelt.
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Du kannst Dateien in diesem Forum nicht posten Du kannst Dateien in diesem Forum nicht herunterladen