发布日期：2001-10-23
更新日期：2001-10-26

受影响系统：

Microsoft Internet Explorer 5.1 for the Macintosh

描述：

---

CVE   ID： CAN-2001-0720

Microsoft IE5.1 for the Macintosh 存在一个安全漏洞。如果攻击者能诱使受害者使用
IE下载一个以BinHex或MacBinary文件格式压缩的恶意程序，那么该程序就会在下载完成后
自动运行。

Macintosh OS X操作系统内置了BinHex和MacBinary文件类型支持。这些文件类型使发送
人可以将信息压缩发送至收件人处进行解压，从而提高了网络信息传送效率。这种能力在互
联网上尤为重要，它使用户可以下载压缩文件。

由于Mac OS X和Mac IE 5.1在同时下载BinHex和MacBinary文件类型的方式上存在错误，
因而形成了一个安全漏洞。结果导致属于这两种文件类型之一的应用程序在下载完成后可自
动执行。

<*来源：Microsoft Security Bulletin MS01-053:
  链接：http://www.microsoft.com/technet/security/bulletin/MS01-053.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用IE下载不可信的文件

厂商补丁：

微软已经为此发布了一个安全公告（MS01-053）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-053.asp

补丁下载地址：

    微软IE 5.1 for Mac OSX:
    
    用户必须使用Mac OS X v10.1的软件升级功能来安装"Internet Explorer 5.1安全更
    新"。
    关于软件更新详情请见:
    http://www.apple.com/macosx/upgrade/softwareupdates.html

浏览次数：4394
严重程度：0（网友投票）