Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 10. März 2006, 12:36

Software::Kommunikation

Firefox mit Phishing-Schutz

Mike Shaver vom Mozilla-Projekt kündigt für die zweite Jahreshälfte einen Schutzmechanismus gegen Phishing für Firefox 2 an.
Von ThomasS

Schenkt man aktuellen Statistiken zum so genannten Phishing Vertrauen, dann scheint sich die Zahl der Phishing-Mails gerade seit Januar 2006 nahezu verdoppelt zu haben. Das Abfischen von Passwörtern über präparierte Webseiten hat Hochkonjunktur, Grund genug für das Mozilla-Projekt über einen Schutzmechanismus in Firefox 2.0 nachzudenken.

Im Gespräch mit ZDNet bestätigte Mike Shaver, dass der Schutz in die kommende Version 2.0 Einzug halten soll. In Zusammenarbeit mit dem Suchmaschinen-Hersteller Google soll dieser Schutzmechanismus erstellt werden, Einzelheiten zur Implementierung konnte Shaver in dem Gespräch mit ZDNet noch nicht nennen. Google wird sowohl Code beitragen als auch den Mechanismus ausgiebig testen.

Zwar existiert mit Googles Safe Browsing bereits ein Zusatzmodul, das gegen Phishing-Attacken schützen soll. Es hat allerdings den Anschein, als wenn die etablierten Mechanismen die Mozilla-Entwickler nicht zufrieden stellen können, ließ Shaver in dem Gespräch durchblicken. Bisherige Ansätze beruhen z.B. auf "White Lists" oder "Black Lists", die sich auf eine vorherige Klassifizierung von Websites nach dem Muster von Einschluss- bzw. Ausschlusskritierien stützen. Bei diesen Ansätzen geht es immer um einen Wettlauf zwischen Anti-Phishing-Aktivisten und den Passwort-Fischern. Ein Rennen, das nach Einschätzung von Experten und Mozilla-Entwicklern mit den genannten Ansätzen nicht gewonnen werden kann.

In der zum Ende diesen Monats erwarteten frühen Alpha-Version von Firefox 2.0 wird es allerdings noch keinen Schutzmechanismen geben, sagte Shaver. Dies ist darauf zurückzuführen, dass man im Mozilla-Projekt derzeit keine überhasteten Entscheidungen treffen möchte und über die Details der finalen Implementierung nachdenkt. Man überlegt, wie der Schutz generell erhöht werden und zugleich den Nutzern des Open-Source-Browsers die Wahl zwischen verfügbaren Schutzmechanismen überlassen werden kann. Über den noch zu implementierenden Schutzmechanismus hinaus sollen die kommenden Firefox-Versionen das high assurance certificate unterstützen, die Unterstützung für weniger sichere Zertifikate soll fallengelassen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung