Mozilla und Firefox künftig ohne IDN-Support!

[DanielF]

http://www.heise.de/newsticker/meldung/56376

Wie blöd ist das denn? Wieso nicht gleich alles abschalten, was in irgendeiner Weise missbraucht werden kann? Nur bliebe dann wohl nicht mehr viel.

Für alle, die auf IDNs gesetzt haben, eine Hiobsbotschaft. Also lasst uns gemeinsam den Widerstand organsieren

Kopie auch im Sedo-Forum gepostet.

 

[Xtreme]

Diese vorläufige Lösung gab Gervase Markham für die Mozilla-Foundation bekannt.

Es ist nur eine vorläufige Lösung, die aber schon grauenhaft genug ist.
Es ist also falsch zu behaupten, dass Mozilla und Firefox zukünftig keine IDN-Unterstützung haben.
Jetzt weiß ich auch, warum der IE die Funktion noch nicht hat. Diesmal wollten sie wohl nicht die ersten mit Sicherheitslücken sein :Mysteriou

MfG

 

[TimoP]

Die Entscheidung ist irgendwie nachzuvollziehen, aber ich finde trotzdem, dass dies der falsche Weg ist.

 

[DanielF]

Wenn diese "vorrübergehende" Lösung aber Einzug ins nächste Release hält, wäre das katastrophal. Erst recht, wenn sich niemand darüber beschwert. Das könnte die Entwickler allzu leicht dazu verleiten, sich dem Problem erst gar nicht mehr anzunehmen und den Support einfach weiterhin per default auf off geschaltet zu lassen mit dem undienlichen Hinweis, man könne ihn ja immerhin manuell reaktivieren. Ganz zu schweigen, dass diese Entscheidung durchaus auch Einfluss auf die erhoffte und notwendige IDN-Unterstützung im nächsten WIN/IE haben kann.

Die Lösung mit der TLD-weisen Unterstützung halte ich für am sinnvollsten. .de ist aufgrund des eingeschränkten, aber IMHO dennoch noch viel zu umfangreichen Zeichensatzes ja weniger betroffen. Und dass Verisign sich rührt, halte ich für eher unwahrscheinlich.

 

[MadMac]

Letztendlich geht es darum, den Kunden (Nutzer) zu schuetzen. Da es derzeit keine bessere Methode gibt, wird der standardmaessige IDN-Converter in ein Modul verlagert, dass der Kunde wiederum in Eigenverantwortung laden und benutzen kann. Die Funktionalitaet wurde also nicht entfernt, nur in einen "sichereren Layer" verlagert.

Ist sicher nicht der falsche Weg, sondern eine verantwortungsbewusste Entscheidung, auch wenn sie auf den ersten Blick unpopulaer sein mag.

Gruss,
Mac

 

[LoneWolf]

tja alle die auf IDN gesetzt haben, sind dann ja echt gekniffen.

 

[DanielF]

@ MadMac:

Abhilfe wäre schon geschaffen, indem man einfach alle Unicode-Zeichen kickt, die einem ASCII-Charakter zu ähnlich sind. Das Phishing-Problem wäre gelöst und die anständigen IDN-Besitzer dennoch nicht betroffen. Bleibt zu hoffen, dass es genau so auch kommen mag.

 

[mongostyle]

gleich mal mozilla-ist-müll.de registrieren...

 

[smyl]

Schade, habe gerade ein interessantes Paket gekauft.

Dennoch dürften IDNs langfristig unterstützt werden, denn wenn ich mich nicht irre trifft dies andere Sprachen viel stärker als deutsch.

Oder wie sieht es mit China und anderen asiatischen Ländern aus ?

 

[Sebastian]

Hallo,

das "ß" wird ja auch in "ss" aufgelöst,
da es gleichartige Zeichen seien, man
muss also die Version mit "ss" regis-
trieren und erreicht so auch die User,
die die Version mit "ß" eingeben und
einen IDN-fähigen Browser benutzen,
das selbe gilt für einige anderen Zei-
chen aus ausländischen Sprachrräumen,
mir ist unverständlich, wieso nicht auch
für ein kyrillsches a. So im Nachhinein
aber die Inhaber der gutgläubig und
nicht auf Pishing bedachten Domain-
Namen mit bestimmten kyrillischen
Zeichen zu enteignen sehe ich aufgrund
von Bestandsschutz auch als kritisch an.

Gruß
Sebastian

 

[Timm]

Dennoch dürften IDNs langfristig unterstützt werden...

davon gehe ich auch aus. ich habe über die jahre gelernt als domainer viel geduld zu haben und solche meldungen wie die heutige nicht überzubewerten. wenn man die IDNs hätte töten wollen, dann wäre das verisign testbed 2001 die letzte chance gewesen. dass der IE und nun vorübergehend (?) auch mozilla keine IDNs zulässt ist m.e. nur ein kleiner stolperstein auf einem weg, der nur in richtung voller implementierung führt. während man für deutsche umlaute das komplette Aus noch irgendwie rechtfertigen könnte (immerhin wäre dessen nichtexistenz keine beeinträchtigung der informationsfreiheit) sieht es für mehr als die hälfte (!) der weltbevölkerung so aus, dass die IDNs für sie ein wichtiger meilenstein für ihr recht auf information bedeutet. und genau deshalb ist es wirklich unmöglich, die IDNs als ganzes totzuweihen, nur weil zwei der *heute* stärksten browser sie nicht unterstützen.

nur meine anderthalb cents...

gruss
tim

:Bomb: phishing.de :Bomb:

 

[spiz]

Soweit ich es verstehe scheitert es ja nicht an der Technischen Umsetzung bei den Browsern, sondern ganz einfach an einer fehlerhaften Codierung bzw. Technik des IDN Codes.
Falls ich es falsch verstanden habe, freue ich mich über ein Aufklärung.

MfG
Christoph

 

[Domaingame]

Nachvollziehbare Entscheidung, jedoch gleichzeitig
leider very bad news for IDNs (und ihre
kurz bis mittelfristigen Handelswerte). :-(
Schon tragisch, wie die Lawine der Betrüger und
Schmarotzer inzwischen die natürliche Entfaltung
des Internets ausbremsen.

 

[Quaderno]

Update dazu: http://golem.de/0502/36432.html

--> Problem noch einfacher gelöst: Unter IDNs abgelegte Seiten werden weiterhin angezeigt, aber die zugehörige Domain nicht mehr aufgelöst, sondern direkt als punycode dargestellt. Finde ich eine sehr saubere Lösung, durch die niemand in seinen Rechten beschnitten werden muss...
Gruss,
Holger