Здравствуйте, DOOM, Вы писали:

немного уточнений:

DOO>Но есть еще и другая проблема — "особенности" графической оболочки. Например, в свое время можно было послать по почте файл "XXX-photo-prosto-super.jpg .exe" — в почтовом клиенте было невозможно увидеть, что это на самом деле не картинка, а exe файл. Дальше понятно.

Вот именно. Из-за этого теперь на воду дуют и на свечку надевают.
Хотя по-нормальному надо было бы просто перейти на альтернативные почтовые клиенты (тут уже неважно, мыш, громоптица или gmail — все умеют показать суть с полным именем, а не обманку).

DOO>Или другой пример — когда-то кто-то (вроде MS отличился) решил открывать почтовые вложения руководствуясь не расширением, а прописанным в заголовках письма типом MIME.

Во-первых, не расширение, а суффикс. Расширение может быть только одно (и было на FAT), а суффиксов может быть несколько. В случае superpr0n.jpg.exe их два

Во-вторых, это как раз достаточно логично — если по MIME чётко задан тип, лучше соответствовать ему. Проблема возникает тогда, когда при показе ещё и отрезается последний суффикс, тогда из интерфейса нельзя понять, а что же это было, а также когда оно не показывает или невнятно показывает то, что на самом деле оно хочет выполнить программу.

DOO> Только проблема в том, что клиент расширение тебе показывает всегда (либо соответствующий значок файла), а чтобы увидеть, что там прописано в MIME надо открывать какое-нибудь raw представление письма, непонятное чуть более, чем всем пользователям. Ну и опять получили — присылают файл с именем XXX-photo-prosto-super.jpg, а MIME-type у него application/exe.

Вот именно — тут "простота интерфейса" пересиливает безопасность.

DOO>Поэтому какой вывод? Очень простой: вероятность эксплуатации чего-то на подобие описанного — есть. Однако, уж наверное все почтовые клиенты текстовые вложения показывают прямо в тебе письма — так что либо ты сразу поймаешь что-то "приятное", либо сразу увидишь, что текстовый файл не такой уж и текстовый.

Не совсем. Может зависеть от размера вложения и от содержания Content-Disposition (IETF RFC 2183, 2231, 2184) в описании MIME entity. Скажут `Content-Disposition: attachment' — и текстовый не будет показан, или наоборот — кортинко с `Content-Disposition: inline' может быть показана в обычном показе сразу за телом письма. Некоторые при этом могут пытаться ещё и выполнять встроенные типы вроде флэша, хотя это уже диверсия.