Atencion: sufridos usuarios de IE

27/11/2004 - 17:54 por w | Informe spam
Vuln. IE (Guardar Imagen...)
http://www.nautopia.net/archives/es...n.php#more

vulnerability Esta noticia perfectamente podría llevar de título
Quitarse la venda (de los ojos); es un tema que viene de lejos y está
relacionado con el ítem "Ocultar las extensiones para tipos conocidos
de archivos" (habilitado por defecto), al que con frecuencia hay que
hacer reseña.
Aunque este artículo de MS tiene fecha de 2003, desde Secunia podemos
leer que IE 6 sigue presentando el mismo problema, confirmado en
sistemas Windows XP SP2 (circula por la red una PoC al respecto).
Debido a la manera en que IE hace uso de la extensión del fichero
desde el nombre que le da la URL a la hora de guardar la imagen
("Guardar imagen como"), ignorando la extensión final en caso de
existir más de una, sitios webs maliciosos podrían explotarlo y que
usuarios engañados descargasen imágenes aparentemente inocuas pero que
podrían llevar enmascaradas por ejemplo aplicaciones HTML (.hta)
maliciosas u otro tipo de código no deseado.

La solución es algo recomendable no sólo por este caso y consiste en
desmarcar la opción "Ocultar las extensiones para tipos conocidos de
archivos" desde el Explorador de windows > Herramientas > Opciones de
carpeta > Ver, o bien desde Mi PC > Herramientas > Opciones de carpeta

Ver (según sistema).


Créditos y enlaces relacionados: cyber flash, Secunia.

Creative Commons License
This article is licensed under a Creative Commons License
Posted by wolffete at Noviembre 26, 2004 03:41 PM
 

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez [MVP Windows]
27/11/2004 - 23:08 | Informe spam
Sufre mas el no poder postear con su ID...

Es mas facil decirle a un usuario que borre los archivos...

-
Rodolfo Parrado Gutiérrez
http://www.1492it.org
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

escribió en el mensaje news:41a8b15e$0$66404$
Vuln. IE (Guardar Imagen...)
http://www.nautopia.net/archives/es...n.php#more

vulnerability Esta noticia perfectamente podría llevar de título
Quitarse la venda (de los ojos); es un tema que viene de lejos y está
relacionado con el ítem "Ocultar las extensiones para tipos conocidos
de archivos" (habilitado por defecto), al que con frecuencia hay que
hacer reseña.
Aunque este artículo de MS tiene fecha de 2003, desde Secunia podemos
leer que IE 6 sigue presentando el mismo problema, confirmado en
sistemas Windows XP SP2 (circula por la red una PoC al respecto).
Debido a la manera en que IE hace uso de la extensión del fichero
desde el nombre que le da la URL a la hora de guardar la imagen
("Guardar imagen como"), ignorando la extensión final en caso de
existir más de una, sitios webs maliciosos podrían explotarlo y que
usuarios engañados descargasen imágenes aparentemente inocuas pero que
podrían llevar enmascaradas por ejemplo aplicaciones HTML (.hta)
maliciosas u otro tipo de código no deseado.

La solución es algo recomendable no sólo por este caso y consiste en
desmarcar la opción "Ocultar las extensiones para tipos conocidos de
archivos" desde el Explorador de windows > Herramientas > Opciones de
carpeta > Ver, o bien desde Mi PC > Herramientas > Opciones de carpeta
Ver (según sistema).


Créditos y enlaces relacionados: cyber flash, Secunia.

Creative Commons License
This article is licensed under a Creative Commons License
Posted by wolffete at Noviembre 26, 2004 03:41 PM

Preguntas similares