Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-541

[Mac/OS X 10, IE 5.1] Microsoft Internet Explorer 5.1 führt Dateien nach dem Download aus
(2001-10-27 19:53:57+00)

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-053.asp

Der Microsoft Internet Explorer 5.1 führt unter Mac OS X Dateien des Typs BinHex und MacBinary nach dem Download automatisch aus.

Betroffene Systeme

Von dieser Schwachstelle könnten auch frühere Versionen des Internet Explorer betroffen sein. Selbige werden von Microsoft jedoch nicht mehr unterstützt und auch nicht mehr auf bestehende Sicherheitslücken getestet.

Einfallstor
Download von Dateien des Dateityps BinHex oder MacBinary mittels des Microsoft Internet Explorer 5.1

Auswirkung
Ausführung von beliebigem Programmcode

Typ der Verwundbarkeit
design flaw (Interaktion von Mac OS X und dem IE 5.1)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mac OS X unterstützt die Dateitypen BinHex und MacBinary, welche zum effizienten Datentransfer die Daten beim Sender komprimiert und beim Empfänger dekomprimiert. Durch eine Schwachstelle im Zusammenspiel des Microsoft Internet Explorers und Mac OS X werden Dateien des Dateityps BinHex und MacBinary nach dem Download mittels des Internet Explorer (und Dekompromierung der Daten) automatisch ausgeführt.
Die Schwachstelle tritt nicht auf, wenn automatic decoding für BinHex- und MacBinary-Dateien deaktiviert ist.

Gegenmaßnahmen
Installation des "Internet Explorer 5.1 Security Update" mittels der Software Update Funktion von Mac OS X.

Weitere Information zu diesem Thema

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=541