Verisign (exploiting the Internet’s DNS infrastructure since ever) hat mal wieder den Vogel abgeschossen (was rauchen die da eigentlich?)

Das nervige Internet Explorer Feature bei Vertippern im Domainname gleich die msn-Suche anzuzeigen haben sie auf ein neues Level gehoben (und damit das Explorer-Verhalten umgangen) und machen das Ganze jetzt auf DNS-Ebene. Das heisst wenn man sich bei com und net-Domains vertippt und diese Domain nicht registriert sein sollte gibts jetzt trotzdem ne Antwort und man wird auf sitefinder.verisign.com geleitet. Bekam man vorher für eine DNS-Abfrage einer Domain ein NXDOMAIN wird jetzt jede com/net-Domain aufgelöst. Genial.

Das dabei die Mails rejected werden ist zwar unter diesen Umständen sinnvoll (sonst würden sie mehrere Tage in der Mail-Queue hängen) macht die Sache aber auf keinen Fall besser. Noch gibts auf der Seite keine Werbung aber das wird sicher nicht mehr lange dauern und die Mail-Adressen die an vertippte Domains gehen kann Verisign auch sammeln.

Vom Geschäftlichen gesehen keine so schlechte Idee, denn nun macht es noch mehr Sinn seine Domain auch in falscher Schreibweise zu sichern. veirsign.com war gestern z.B. noch nicht regisitriert, aber das zeigt auch dass man die Kontrolle über so essentielle Dinge wir Root-Servern nicht an kommerzielle Firmen geben sollte.

Neben lokalen Lösungen wie die entsprechende IP 64.94.110.11 zu blocken (0.0.0.0 sitefinder.verisign.com in die hosts-Datei oder route add -host 64.94.110.11 gw 127.0.0.1) überlege ich auch gleich meine Nameserver zu patchen.

Das Cross-Site Scripting haben sie mittlerweile leider abgestellt, da konnte man lustige Sachen mit machen.

• All your .com are belong to us
• ISC to Cut Off Site Finder