Internet Explorer-concurrenten kwetsbaar voor phishing

De methode waarop Internationalized Domain Names verschillend gespelde namen tot de kennelijk bedoelde naam herleidt, biedt kwaadwillenden de mogelijkheid om de naam van hun nep-website het uiterlijk te geven van de naam van de originele site, constateren de onderzoekers. De adresregel van de browser zou het adres van een Pàypal genoemde nepsite weergeven als Paypal, dat betalingen op internet afhandelt. Tot de kwetsbare browsers behoren in ieder geval de meeste op Mozilla gebaseerde browsers, zoals Firefox 1.0, Camino .8.5, Mozilla 1.6, Apples Safari 1.2.5, Opera 7.54 en Omniweb 5, meldt de Shmoo Group in een waarschuwingsbulletin. Microsofts Internet Explorer is niet kwetsbaar, omdat Microsoft de Internationalized Domain Names niet ondersteunt. Alleen bij de Mozilla-browsers is de ondersteuning van Internationalized Domain Names uit te schakelen. Wel is altijd te controleren of een opgegeven URL wel is wat die lijkt te zijn, door er een kopie van te maken en in een kladbloktoepassing te kijken uit welke tekens het adres echt bestaat. (Jelle Wijkstra)