Здравствуйте, Lazytech, Вы писали:

L>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Мне неизвестно о сколь-нибудь серьезных уязвимостях в текстовых редакторах, связанных с обработкой plain-text, но это не значит, что таких уязвимостей быть не может.

L>Пардон, тогда файлы каких форматов вообще можно открывать без опаски? Только не будем о частных случаях вроде просмотра по F3 в Far Manager и прочих «железобетонных» просмотрщиках — это, как я по-дилетантски догадываюсь, вроде бы упрощает задачу по защите от зловредов.

Про просмотрщик не знаю, но в фаровском редакторе с установленным плагином раскраски синтаксиса colorer, уже могут быть проблемы: http://sourceforge.net/tracker/?func=detail&aid=2360079&group_id=34855&atid=413324

Единственный ответ на поставленный вопрос, который гарантировано будет правильным всегда: "ни в каком", т.к. файл по сути является информацией, полученной из недоверенного источника, который (при наличии уязвимостей в обработчике его формата) может быть использован для компроментации системы. Чем проще формат (а следовательно, и код его обработчика), тем менее вероятно появление в нем уязвимостей. Но нулевой эта вероятность вряд ли когда-нибудь станет для любого из них. Именно это и является причиной того, что в PDF нашли зашкаливающее количество уязвимостей, в то время как для plain-text — их единицы. Мы недавно, как раз обсуждали это в КСВ: Существует ли безопасный формат для документов?

Автор: 0K
Дата: 11.12.10

Поэтому, как уже сказали выше: лучше не париться по поводу безопасности того или иного формата, а строить защиту своей информации исходя из того, что атака возможна всегда, уделяя вопросам защите от тех или иных обработчиков форматов внимание, прямо пропорциональное их функциональной сложности и объективно оценивая риски, обусловенные возможными успешными атаками.