Zweite Beta-Version des Webbrowsers Opera 8
Mit schnellem Zugriff auf Informationen zum Serverzertifikat und einer Kompromisslösung bei verwechselbaren Sonderzeichen-Domains will der norwegische Browser-Hersteller Spoofern und Phishern das Leben schwerer machen.
Der norwegische Browser-Hersteller Opera Software ASA hat heute den zweite Vorabkandidaten der nächsten Opera-Version für Windows veröffentlicht. Für Solaris (SPARC), Linux (SPARC, PowerPC, i386) und Mac OS X ist bislang die Beta-Version 1 von Opera 8 verfügbar.
Auffälligste Neuerung in Opera 8 Beta 2 ist ein gelb hinterlegtes Informationsfenster in der Adresszeile, das bei mit HTTPS übertragenen Webseiten angezeigt wird. Der Anwender soll auf diese Weise schnellen Zugriff auf das Zertifikat des Webservers haben und auf einen Blick sehen, dass die Seite tatsächlich verschlüsselt und authentisch ist. Außerdem implementiert der Browser OCSP (Online Certificate Status Protocol) zur Echtzeit-Überprüfung des Zertifikats.
Eine Kompromisslösung bei internationalisierten Domains soll die Phishing-Tricks durch ähnlich aussehende Domainnamen verhindern: Opera will nur Umlaut-Domains von Top-Level-Domains anzeigen, bei denen keine ähnlich aussehenden Zeichen möglich sind. Auf dieser Whitelist finden sich derzeit die Länder-Domains .de, .at, .ch und .li, die ccTLDs einiger wichtiger asiatische Länder (Japan, China, Südkorea und Taiwan) sowie der nordischen Staaten Schweden, Dänemark und Norwegen. Prüft der Anwender, ob eine neue Opera-Version erschienen ist, aktualisiert der Browser diese Liste.
Bei anderen Top Level Domains stellt Opera Domainnamen mit Zeichen außerhalb des Latin1-Zeichensatzes ähnlich wie Firefox 1.0.1 in Punycode dar. Registrare können sich an Opera wenden mit dem Wunsch, dass ihre TLDs ebenfalls auf die Whitelist gesetzt werden; sie müssen ihre Registrierungspolitik dann aber von Opera überprüfen lassen. Der Browserhersteller betont erneut, dass das Problem keines der Browsersoftware sei und auch nicht von einem der betroffenen Softwarehersteller, Registry-Betreiber oder einer Zertifizierungsstelle alleine gelöst werden könne; man habe bereits die Initiative ergriffen für eine Gruppe, die gemeinsame Lösungen suchen solle.
Über diese neuen Sicherheitsfeatures hinaus unterstützt der integrierte RSS-Reader jetzt auch das ATOM-Format. Mit einer integrierte Funktion können Anwender zudem Seiten melden, die in Opera nicht richtig dargestellt werden. Eine vollständige Liste der Änderungen seit Erscheinen der ersten Beta-Version im Dezember und das Programm selbst finden sich auf dem Opera-Server. (heb)
