Indhold
Den danske afdeling af Computer Emergency Response Team, forkortet CERT, kan meddele, at sikkerhedsforskeren Eric Johanson har fundet et problem i forbindelse med den måde, browsere behandler særlige tegn.
Problemet er en konsekvens af indførelsen af internationale domænenavne. Oprindelig kunne domænenavne på internettet kun indeholde tegn fra det amerikanske ASCII-tegnsæt. Men med indførelsen af internationale tegnsæt er der åbnet mulighed for navne, der indeholder lokale tegn som æ, ø og å.
Det kan svindlerne misbruge. Som et eksempel har Eric Johanson udarbejdet en webside med et link, der øjensynlig viser til www.paypal.com. Men det første a i "paypal" er i virkeligheden et bogstav fra det kyrilliske alfabet, som bruges i Rusland. Så linket fører ikke til Paypal, men til et andet websted.
Fejlen findes i en række browsere, men ikke i den mest udbredte, Microsofts Internet Explorer. Sidstnævnte browser er dog også ramt, hvis man har installeret et særligt plugin, så browseren accepterer de særlige tegn i webadresser.
Hvis man vil vide mere, kan man læse Eric Johansons beskrivelse af problemet og prøve hans eksempelside med det forfalskede link til Paypal.
