Sicherheitslücke im Internet Explorer für Mac OS X

Der zum Lieferumfang von Mac OS X 10.1 gehörende Web-Browser Internet Explorer 5.1 von Microsoft führt unter Umständen Programme nach dem Download sofort und ohne Nachfrage aus. Der Browser dekodiert neuerdings die in der Macintosh-Welt weit verbreiteten Binhex-Archive ohne zusätzliche Software und öffnet die darin enthaltene Datei aufgrund einer veralteten Voreinstellung automatisch – egal, ob es sich um ein komprimiertes Archiv, ein Bild oder ein ausführbares Programm handelt. Angreifer haben zwar aufgrund des mit den üblichen Unix-Sicherheitsmechanismen ausgestatteten Mac OS X wenig Chancen, das System zu beschädigen, die Dateien des Benutzers können sie aber ohne Probleme verändern oder löschen. Auch einem Versand privater Daten per FTP oder E-Mail steht wenig im Wege.

Glücklicherweise lässt sich dieses gefährliche Verhalten ohne Probleme abstellen: Im Bereich "Dateihilfsprogramme" der Einstellungen (Menü "Explorer") muss man den Eintrag für "BinHex" öffnen und im Bereich "Bearbeitung" die Option "Als Datei speichern" auswählen. Der Internet Explorer dekodiert dann Binhex-Archive noch, öffnet deren Inhalt aber nicht mehr.

Betroffen ist nur die native Mac-OS-X-Version des Internet Explorer 5.1. Ältere Internet-Explorer-Versionen und die Netscape-Browser verlassen sich bei Archiven standardmäßig auf den StuffIt Expander. Dieser dekodiert Archive nur und packt sie aus, öffnet darin enthaltene Dateien oder Programme aber nicht. (adb)