Tags Palabras claves

[Seguridad] IE: descarga de archivos confiables que no lo son

31/01/2004 - 21:30 por Enrique C. | Informe spam
HTTP-EQUIV ha identificado una vulnerabilidad en Internet Explorer, que permite a sitios web
maliciosos falsear la extensión de los archivos a descargar.

El problema es que Internet Explorer puede ser confundido para que abra un archivo con una
aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un
CLSID en el nombre del archivo.

Recomendación:

No utilizar la opción "Abrir" archivo en el cuadro "Descarga de archivos" del IE. En su lugar
siempre usar "Guardar", para grabar los archivos en una carpeta, ya que de este modo se sabrá la
verdadera extensión del mismo.


http://www.vsantivirus.com/vul-ie-d..._spoof.htm


Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1
ekort@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
 

Leer las respuestas

#1 Edgardo Vázquez
01/02/2004 - 00:30 | Informe spam
"Enrique C." wrote in
news::

HTTP-EQUIV ha identificado una vulnerabilidad en Internet
Explorer, que permite a sitios web maliciosos falsear la
extensión de los archivos a descargar.

El problema es que Internet Explorer puede ser confundido para
que abra un archivo con una aplicación distinta a la indicada
en la extensión del mismo, lo cual se puede hacer insertando
un CLSID en el nombre del archivo.

Recomendación:

No utilizar la opción "Abrir" archivo en el cuadro "Descarga
de archivos" del IE. En su lugar siempre usar "Guardar", para
grabar los archivos en una carpeta, ya que de este modo se
sabrá la verdadera extensión del mismo.


http://www.vsantivirus.com/vul-ie-d..._spoof.htm





Hola Enrique,

Me llamo la atención este mensaje porque no habia escuchado sobre
esta "caracteristica" de Windows. AL buscar mas informacion
encuentro que este problema no es nuevo, ya es bastante viejo.
Tal vez lo nuevo es de que hayan descubierto paginas en Internet
que aprovechan esta "carateristica".

Pero como mencionan en esta pagina las compañias encargadas de
seguridad son reactivas no proactivas. Por ejemplo, los antivirus
en vez de funcionar como un firewall y bloquear todo por defecto
y que el usuario sea el que seleccione que permite, hacen las
cosas al reves. Bloquean extensiones expecificas y el resto
permiten que pasen, a no ser que la persona la bloquee.

http://www.geocities.com/floydian_9...sible.html

Bachelor in Computer Sciences

May 7th, 2001
Revised and updated August 21 2001

Como mencione, esta debilidad no es de IE, es de Windows.

Tijuana, Mexico.

Preguntas similares