[Seguridad] IE: descarga de archivos confiables que no lo son

"Enrique C." wrote in
news::

HTTP-EQUIV ha identificado una vulnerabilidad en Internet
Explorer, que permite a sitios web maliciosos falsear la
extensión de los archivos a descargar.

El problema es que Internet Explorer puede ser confundido para
que abra un archivo con una aplicación distinta a la indicada
en la extensión del mismo, lo cual se puede hacer insertando
un CLSID en el nombre del archivo.

Recomendación:

No utilizar la opción "Abrir" archivo en el cuadro "Descarga
de archivos" del IE. En su lugar siempre usar "Guardar", para
grabar los archivos en una carpeta, ya que de este modo se
sabrá la verdadera extensión del mismo.


http://www.vsantivirus.com/vul-ie-d..._spoof.htm

Hola Enrique,

Me llamo la atención este mensaje porque no habia escuchado sobre
esta "caracteristica" de Windows. AL buscar mas informacion
encuentro que este problema no es nuevo, ya es bastante viejo.
Tal vez lo nuevo es de que hayan descubierto paginas en Internet
que aprovechan esta "carateristica".

Pero como mencionan en esta pagina las compañias encargadas de
seguridad son reactivas no proactivas. Por ejemplo, los antivirus
en vez de funcionar como un firewall y bloquear todo por defecto
y que el usuario sea el que seleccione que permite, hacen las
cosas al reves. Bloquean extensiones expecificas y el resto
permiten que pasen, a no ser que la persona la bloquee.

http://www.geocities.com/floydian_9...sible.html

Bachelor in Computer Sciences

May 7th, 2001
Revised and updated August 21 2001

Como mencione, esta debilidad no es de IE, es de Windows.

Tijuana, Mexico.