Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Vulnerabilidad] Internet Explorer File Download Extension Spoofing

28/01/2004 - 13:50 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Fuente: http://www.secunia.com/advisories/10736/

Dentro de un rato intentare traducirlo, existe un enlace de
demostracion
De momento no hay solucion al respecto, se recomienda no abrir
directamente el archivo desde el enlace.


Microsoft Internet Explorer File Download Extension Spoofing

Secunia Advisory: SA10736
Release Date: 2004-01-28

Critical:
Moderately critical
Impact: Security Bypass
Where: From remote

Software: Microsoft Internet Explorer 6

Description:
http-equiv has identified a vulnerability in Internet Explorer,
allowing malicious web sites to spoof the file extension of
downloadable files.

The problem is that Internet Explorer can be tricked into opening a
file, with a different application than indicated by the file
extension. This can be done by embedding a CLSID in the file name.
This could be exploited to trick users into opening "trusted" file
types which are in fact malicious files.

Secunia has created an online test:
http://secunia.com/Internet_Explore...fing_Test/

This has been reported to affect Microsoft Internet Explorer 6.

NOTE: Prior versions may also be affected.

Solution:
Do not use "Open" file, always save files to a folder as this reveals
the suspicious filename.

Provided and/or discovered by:
http-equiv



Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
email Siga el debateRespuesta 47 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#21 Ille Corvus
28/01/2004 - 17:47 | Informe spam
El Wed, 28 Jan 2004 14:06:42 +0100, "Marc S. [MVP Windows]"
escribio:

La mayoría de las que pude probar ayer con el IE 6.0 SP2 están corregidas.



Se le ha olvidado indicar que el SP2 (Service Pack 2) todavia esta
en version BETA y *ms* no la ha sacado de modo oficial. Cuando este
de manera oficial todos podremos ver si arregla lo que usted dice,
hasta entonces solo nos queda esperar ¿no?.




Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
Respuesta Responder a este mensaje
#22 Ille Corvus
28/01/2004 - 17:47 | Informe spam
El Wed, 28 Jan 2004 08:49:40 -0600, "corel"
escribio:

Gracias llle...



De nada, sigue el consejo y asi estaremos todos mas seguros...


Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
Respuesta Responder a este mensaje
#23 Ille Corvus
28/01/2004 - 17:47 | Informe spam
El Wed, 28 Jan 2004 08:49:40 -0600, "corel"
escribio:

Gracias llle...



De nada, sigue el consejo y asi estaremos todos mas seguros...


Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
Respuesta Responder a este mensaje
#24 JM Tella Llop [MVP Windows] ·
28/01/2004 - 17:51 | Informe spam
ya ¿pero ya te has enterado que hay más?.. ¿o te suena a chino?

http://www.safecenter.net/UMBRELLAW...index.html

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message news:
El Wed, 28 Jan 2004 13:58:12 +0100, "Mecanicista"
escribio:

Hola. Gracias.
... Y ya la has liado.
;-)



Liado por informar de que hay una vulnerabilidad/agujero/error/etc
mejor es ver que estar ciego, y saber que existe para tomar medidas y
que a nadie le "cuelen" ningun bicho o derivados...

;-)


Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
Respuesta Responder a este mensaje
#25 JM Tella Llop [MVP Windows] ·
28/01/2004 - 17:51 | Informe spam
ya ¿pero ya te has enterado que hay más?.. ¿o te suena a chino?

http://www.safecenter.net/UMBRELLAW...index.html

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message news:
El Wed, 28 Jan 2004 13:58:12 +0100, "Mecanicista"
escribio:

Hola. Gracias.
... Y ya la has liado.
;-)



Liado por informar de que hay una vulnerabilidad/agujero/error/etc
mejor es ver que estar ciego, y saber que existe para tomar medidas y
que a nadie le "cuelen" ningun bicho o derivados...

;-)


Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida