[HaBo]

XLoGiC · 05.10.01, 04:24

Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch ? egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege.

Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr.

Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht.

Tec · 05.10.01, 14:37

Danke für die Information. Denke es gibt bestimmt den einen oder anderen den es betrifft.

Anzeige

- Anzeige -

Katze · 28.11.01, 13:48

ich sags mal so...

Diejenigen, die es betrifft (so wie mich) und die hier sind, die wissen dies

mfG, Katze

Akkad · 28.11.01, 14:37

Der IE 5 hat sehr viele Bugs. Ich habe mich mal vor einiger Zeit mit ihm beschäftigt und bin dabei auf die shadow Pinguins gestossen, diese haben einige Exploits für dieses Programm geschrieben, es ist bemerkenswert was man alles machen kann.Eine andere Sache, die ich nicht so lustig finde ist, ich hab ein Expoit gefunden den man in eine HTML Datei eintragen kann, auf der Seite sieht man dann nur ein Eingabefeld, gibt man was ein bekomms man eine nette Meldung ( zumindest auf meinem Rechner mit Win 2000 ) : ERROR : Rechner wird runtergefahren, sie haben noch eine Minute Zeit, dann läuft ein netter Count down, von 60 Sekunden, bei null angekommen wird der Rechner runter gefahren.Für alle die es interessiert, kann ich versuchen den Text noch mal zu finden..

MFG

Akkad

Anzeige

- Anzeige -

05.10.01, 04:24	#1 (permalink)
XLoGiC Registriert seit: 03.10.01 Likes: 0	Sicherheitslücke im IE5.1 Mac OS X 10.1 Anzeige Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch ? egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege. Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr. Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
FileShare-Proggies und Ihre Sicherheitsl??cken! 1. Beispiel: Morpheus!	RandZ	(In)security allgemein	14	04.01.02 14:20

05.10.01, 14:37	#2 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Danke für die Information. Denke es gibt bestimmt den einen oder anderen den es betrifft.

28.11.01, 13:48	#3 (permalink)
Katze Registriert seit: 16.11.01 Likes: 0	ich sags mal so... Diejenigen, die es betrifft (so wie mich) und die hier sind, die wissen dies mfG, Katze

28.11.01, 14:37	#4 (permalink)
Akkad Registriert seit: 02.10.01 Likes: 0	Der IE 5 hat sehr viele Bugs. Ich habe mich mal vor einiger Zeit mit ihm beschäftigt und bin dabei auf die shadow Pinguins gestossen, diese haben einige Exploits für dieses Programm geschrieben, es ist bemerkenswert was man alles machen kann.Eine andere Sache, die ich nicht so lustig finde ist, ich hab ein Expoit gefunden den man in eine HTML Datei eintragen kann, auf der Seite sieht man dann nur ein Eingabefeld, gibt man was ein bekomms man eine nette Meldung ( zumindest auf meinem Rechner mit Win 2000 ) : ERROR : Rechner wird runtergefahren, sie haben noch eine Minute Zeit, dann läuft ein netter Count down, von 60 Sekunden, bei null angekommen wird der Rechner runter gefahren.Für alle die es interessiert, kann ich versuchen den Text noch mal zu finden.. MFG Akkad

[HaBo]

Sicherheitsl??cke im IE5.1 Mac OS X 10.1