Sicherheitsl??cke im IE5.1 Mac OS X 10.1

#1
Sicherheitslücke im IE5.1 Mac OS X 10.1

Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch ? egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege.

Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr.

Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht.
 

Tec

New member
#2
Danke für die Information. Denke es gibt bestimmt den einen oder anderen den es betrifft.
 
#4
Der IE 5 hat sehr viele Bugs. Ich habe mich mal vor einiger Zeit mit ihm beschäftigt und bin dabei auf die shadow Pinguins gestossen, diese haben einige Exploits für dieses Programm geschrieben, es ist bemerkenswert was man alles machen kann.Eine andere Sache, die ich nicht so lustig finde ist, ich hab ein Expoit gefunden den man in eine HTML Datei eintragen kann, auf der Seite sieht man dann nur ein Eingabefeld, gibt man was ein bekomms man eine nette Meldung ( zumindest auf meinem Rechner mit Win 2000 ) : ERROR : Rechner wird runtergefahren, sie haben noch eine Minute Zeit, dann läuft ein netter Count down, von 60 Sekunden, bei null angekommen wird der Rechner runter gefahren.Für alle die es interessiert, kann ich versuchen den Text noch mal zu finden..

MFG

Akkad
 
Oben