Das durch faule Registrare, die einfach die ICANN Guidelines für IDN-Domains (in Deutschland auch fälschlich Umlaut-Domains genannt) nicht umgesetzt haben, enstandene Sicherheitsproblem löst die Mozilla-Foundation für den Moment recht rigoros:
The enableIDN preference will be set to “false” in Firefox 1.0.1 and Mozilla 1.8 beta, including all official localisations. An XPI will be made available to turn it on again; this XPI will make the risks of doing so clear.
Lieber als die auch gleich vorgeschlagene Lösung, Druck auf die Registrare auszuüben, wäre es mir jedoch, man würde den IDN-Unsinn gleich komplett wieder abschaffen. Getreu dem Motto “If it’s not broken, don’t fix it” hätte man da nämlich besser gleich die Finger von gelassen.
Das ganze IDN-Debakel zeigt wo es hinführt, wenn sich Geldgier auf der einen Seite (“Boah, dann können wir den ganzen Müllers auf der Welt auch noch Domains verkaufen!”) und heimliche Hackerfreude auf der anderen Seite (“Endlich können wir nicht nur was, das der Internet Exploder nicht kann, sondern diesmal ist es auch etwas, das viele Leute – zumindest jeder mit Sonderzeichen im Namen – haben wollen!”) zu einer unguten Mischung vereinen, die jeden kritischen Gedanken in Richtung “Äh, brauchen wir das wirklich?” schon im Keim erstickt.
