Sicherheitslücke im IE5.1 Mac OS X 10.1
Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch ? egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege.
Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr.
Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht.
Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch ? egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege.
Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr.
Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht.