[Vulnerabilidad] Internet Explorer File Download Extension Spoofing

Fuente: http://www.secunia.com/advisories/10736/

Dentro de un rato intentare traducirlo, existe un

demostracion
De momento no hay solucion al respecto, se recomienda

directamente el archivo desde el enlace.


Microsoft Internet Explorer File Download Extension

Secunia Advisory: SA10736
Release Date: 2004-01-28

Critical:
Moderately critical
Impact: Security Bypass
Where: From remote

Software: Microsoft Internet Explorer 6

Description:
http-equiv has identified a vulnerability in Internet

allowing malicious web sites to spoof the file extension

downloadable files.

The problem is that Internet Explorer can be tricked into

file, with a different application than indicated by the

extension. This can be done by embedding a CLSID in the

This could be exploited to trick users into

types which are in fact malicious files.

Secunia has created an online test:
http://secunia.com/Internet_Explore...ad_Extensi

This has been reported to affect Microsoft Internet

NOTE: Prior versions may also be affected.

Solution:
Do not use "Open" file, always save files to a folder as

the suspicious filename.

Provided and/or discovered by:
http-equiv



Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
.

Sé que no es consuelo. Sólo hacer saber que MS las conoce

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

Este mensaje se proporciona "como está" sin garantías de

This posting is provided "AS IS" with no warranties, and

"Mr Big Dragon" ha escrit en el

>IE 6.0 SP2

uhhhh, y nosotros que?
no hay alma benedictina que nos ayude?


Saludos
Mr Big Dragon


"Marc S. [MVP Windows]" wrote in

news:uwS2U%
Si quieres más líos:

La mayoría de las que pude probar ayer con el IE 6.0

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

You assume all risk for your use.


"Mecanicista" ha escrit

grups de discussió:O1%

> Hola. Gracias.
> ... Y ya la has liado.
> ;-)
>
>
> No busquéis más: la materia ES el milagro.
>
> "Ille Corvus"

mensaje
> news:
> > Fuente: http://www.secunia.com/advisories/10736/
> >
> > Dentro de un rato intentare traducirlo, existe un

> > demostracion
> > De momento no hay solucion al respecto, se

> > directamente el archivo desde el enlace.
> >
> >
> > Microsoft Internet Explorer File Download Extension

> >
> > Secunia Advisory: SA10736
> > Release Date: 2004-01-28
> >
> > Critical:
> > Moderately critical
> > Impact: Security Bypass
> > Where: From remote
> >
> > Software: Microsoft Internet Explorer 6
> >
> > Description:
> > http-equiv has identified a vulnerability in

> > allowing malicious web sites to spoof the file

> > downloadable files.
> >
> > The problem is that Internet Explorer can be

> > file, with a different application than indicated

> > extension. This can be done by embedding a CLSID in

> > This could be exploited to trick users into

> > types which are in fact malicious files.
> >
> > Secunia has created an online test:
> >
>

> >
> > This has been reported to affect Microsoft Internet

> >
> > NOTE: Prior versions may also be affected.
> >
> > Solution:
> > Do not use "Open" file, always save files to a

> > the suspicious filename.
> >
> > Provided and/or discovered by:
> > http-equiv
> >
> >
> >
> > Ille Corvus. Hic et Nunc.
> >
> > Filtrado(s) (KillFile):
> > JM Tella Llop (25/10/2003)
>
>

.

El Wed, 28 Jan 2004 14:06:42 +0100, "Marc S. [MVP

escribio:

La mayoría de las que pude probar ayer con el IE 6.0 SP2

Se le ha olvidado indicar que el SP2 (Service Pack 2)

en version BETA y *ms* no la ha sacado de modo oficial.

de manera oficial todos podremos ver si arregla lo que

hasta entonces solo nos queda esperar ¿no?.




Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop (25/10/2003)
.

Sé que no es consuelo. Sólo hacer saber que MS las conoce

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

Este mensaje se proporciona "como está" sin garantías de

This posting is provided "AS IS" with no warranties, and

"Mr Big Dragon" ha escrit en el

>IE 6.0 SP2

uhhhh, y nosotros que?
no hay alma benedictina que nos ayude?


Saludos
Mr Big Dragon


"Marc S. [MVP Windows]" wrote in

news:uwS2U%
Si quieres más líos:

La mayoría de las que pude probar ayer con el IE 6.0

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

You assume all risk for your use.


"Mecanicista" ha escrit

grups de discussió:O1%

> Hola. Gracias.
> ... Y ya la has liado.
> ;-)
>
>
> No busquéis más: la materia ES el milagro.
>
> "Ille Corvus"

mensaje
> news:
> > Fuente: http://www.secunia.com/advisories/10736/
> >
> > Dentro de un rato intentare traducirlo, existe un

> > demostracion
> > De momento no hay solucion al respecto, se

> > directamente el archivo desde el enlace.
> >
> >
> > Microsoft Internet Explorer File Download Extension

> >
> > Secunia Advisory: SA10736
> > Release Date: 2004-01-28
> >
> > Critical:
> > Moderately critical
> > Impact: Security Bypass
> > Where: From remote
> >
> > Software: Microsoft Internet Explorer 6
> >
> > Description:
> > http-equiv has identified a vulnerability in

> > allowing malicious web sites to spoof the file

> > downloadable files.
> >
> > The problem is that Internet Explorer can be

> > file, with a different application than indicated

> > extension. This can be done by embedding a CLSID in

> > This could be exploited to trick users into

> > types which are in fact malicious files.
> >
> > Secunia has created an online test:
> >
>

> >
> > This has been reported to affect Microsoft Internet

> >
> > NOTE: Prior versions may also be affected.
> >
> > Solution:
> > Do not use "Open" file, always save files to a

> > the suspicious filename.
> >
> > Provided and/or discovered by:
> > http-equiv
> >
> >
> >
> > Ille Corvus. Hic et Nunc.
> >
> > Filtrado(s) (KillFile):
> > JM Tella Llop (25/10/2003)
>
>

.

¿alguien en Linux/Unix usa una cuenta de

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

This posting is provided "AS IS" with no warranties, and

You assume all risk for your use.


"Carlitos" wrote in

esta es la de nunca acabar Marc

fallo tras fallo...

Sé que no es consuelo. Sólo hacer saber que MS las

y que están siendo corregidas en su mayoría. Quizás en el
próximo parche acumulativo estén solventados los más
graves o los más "comunes" pero esto es especular.

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights. You assume all risk for your use.

"Mr Big Dragon" ha escrit en el

missatge dels grups de discussió:%

>IE 6.0 SP2

uhhhh, y nosotros que?
no hay alma benedictina que nos ayude?


Saludos
Mr Big Dragon


"Marc S. [MVP Windows]" wrote in

message

news:uwS2U%
Si quieres más líos:

http://www.safecenter.net/UMBRELLAW...ched/index

html

La mayoría de las que pude probar ayer con el IE 6.0

SP2 están corregidas.

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

and confers no rights.

You assume all risk for your use.


"Mecanicista" ha

en el missatge dels

grups de discussió:O1%

> Hola. Gracias.
> ... Y ya la has liado.
> ;-)
>
>
> No busquéis más: la materia ES el milagro.
>
> "Ille Corvus"

escribió en el

mensaje
> news:
> > Fuente: http://www.secunia.com/advisories/10736/
> >
> > Dentro de un rato intentare traducirlo, existe

enlace de

> > demostracion
> > De momento no hay solucion al respecto, se

recomienda no abrir

> > directamente el archivo desde el enlace.
> >
> >
> > Microsoft Internet Explorer File Download

Spoofing

> >
> > Secunia Advisory: SA10736
> > Release Date: 2004-01-28
> >
> > Critical:
> > Moderately critical
> > Impact: Security Bypass
> > Where: From remote
> >
> > Software: Microsoft Internet Explorer 6
> >
> > Description:
> > http-equiv has identified a vulnerability in

Internet Explorer,

> > allowing malicious web sites to spoof the file

extension of

> > downloadable files.
> >
> > The problem is that Internet Explorer can be

tricked into opening a

> > file, with a different application than indicated

by the file

> > extension. This can be done by embedding a CLSID

the file name.

> > This could be exploited to trick users into

opening "trusted" file

> > types which are in fact malicious files.
> >
> > Secunia has created an online test:
> >
>

http://secunia.com/Internet_Explore...ad_Extensi

n_Spoofing_Test/

> >
> > This has been reported to affect Microsoft

Explorer 6.

> >
> > NOTE: Prior versions may also be affected.
> >
> > Solution:
> > Do not use "Open" file, always save files to a

folder as this reveals

> > the suspicious filename.
> >
> > Provided and/or discovered by:
> > http-equiv
> >
> >
> >
> > Ille Corvus. Hic et Nunc.
> >
> > Filtrado(s) (KillFile):
> > JM Tella Llop (25/10/2003)
>
>

.

.