Der Microsoft Internet Explorer 5.1 führt unter Mac OS X Dateien des Typs BinHex und MacBinary nach dem Download automatisch aus.

Betroffene Systeme

• Microsoft Internet Explorer 5.1 für Mac OS X

Einfallstor
Download von Dateien des Dateityps BinHex oder MacBinary mittels des Microsoft Internet Explorer 5.1

Auswirkung
Ausführung von beliebigem Programmcode

Typ der Verwundbarkeit
design flaw (Interaktion von Mac OS X und dem IE 5.1)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mac OS X unterstützt die Dateitypen BinHex und MacBinary, welche zum effizienten Datentransfer die Daten beim Sender komprimiert und beim Empfänger dekomprimiert. Durch eine Schwachstelle im Zusammenspiel des Microsoft Internet Explorers und Mac OS X werden Dateien des Dateityps BinHex und MacBinary nach dem Download mittels des Internet Explorer (und Dekompromierung der Daten) automatisch ausgeführt.
Die Schwachstelle tritt nicht auf, wenn automatic decoding für BinHex- und MacBinary-Dateien deaktiviert ist.

Gegenmaßnahmen
Installation des "Internet Explorer 5.1 Security Update" mittels der Software Update Funktion von Mac OS X.

• http://www.apple.com/macosx/upgrade/softwareupdates.html

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS01-053 Downloaded Applications Can Execute on Mac IE 5.1 for OS X

Vulnerability ID

• CAN-2001-0720

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/