发布日期：2002-01-22
更新日期：2002-01-22

受影响系统：

Microsoft Internet Explorer for  OS X 5.0
    - Apple MacOS 9.2
    - Apple MacOS 9.1
    - Apple MacOS 9.0
    - Apple MacOS 10.1
    - Apple MacOS 10.0

描述：

---

Macintosh IE存在一个安全漏洞，只要知道可执行文件的路径，就可以通过IE来在客户主机上执行文件。

Macintosh的盘符不像Windows一样以c:\等表示，而是和文件夹相似的命名。因此攻击者需要猜测盘符名称。macintosh的默认硬盘名字叫'Macintosh HD'。
在OS 9及以上版本，有许多叫'speakable items'的AppleScript。它们可以实现关闭macintosh、让计算机休眠、关闭窗口等功能。在OS 9上，让计算机休眠的'speakable items'默认位于Macintosh HD:System Folder:Speakable Items:Put Computer To Sleep下。

<*来源：Jass Seljamaa （jass@email.isp.ee）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0276.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jass Seljamaa （jass@email.isp.ee）提供了如下测试方法：

<META HTTP-EQUIV="refresh" CONTENT="1; URL=file:///Macintosh%20HD/System%20Folder/Speakable%20Items/Put%20Computer%20To%20Sleep">

以上的代码可能引起用户机器休眠。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂停使用Microsoft Internet Explorer for OS X，改用其它浏览器。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/

浏览次数：3495
严重程度：0（网友投票）