De jongens en meisjes in Redmond zullen in hun vuistje lachen. Voor een keer is de IE browser bestand tegen een nieuwe spoof-techniek, en zijn alle andere browsers wél in gevaar.

Bij deze spoof wordt de url die in de adresbalk vermeld staat, 'gespoofd', nagemaakt als het ware. Alle browsers die bovenop de open broncode Gecko browserkernel gebouwd zijn (dus ook MOzilla, Firefox) en Safari, Opera, Konqueror, hebben last van dit euvel. Het gaat om de manier waarop zij met IDN omgaan: International Domain Names. Hackers kunnen namelijk domeinnamen registreren waarin internationale karakters voorkomen, die erg gelijken op de lettertekens die wij gebruiken. Op die manier spoofen zij het adres in de adresbalk, en brengen zij de surfer in de waan dat zij zich op een legitieme site bevinden, terwijl zij dat niet zijn. Momenteel is er nog geen remedie tegen de spoof voorzien.

Nieuws: secunia.com, desktoppipeline.com

Bron: Netties.be

Donderdag 10 Februari 2005