Здравствуйте, kochetkov.vladimir, Вы писали:

L>>Пардон, тогда файлы каких форматов вообще можно открывать без опаски? Только не будем о частных случаях вроде просмотра по F3 в Far Manager и прочих «железобетонных» просмотрщиках — это, как я по-дилетантски догадываюсь, вроде бы упрощает задачу по защите от зловредов.

KV>Про просмотрщик не знаю, но в фаровском редакторе с установленным плагином раскраски синтаксиса colorer, уже могут быть проблемы: http://sourceforge.net/tracker/?func=detail&aid=2360079&group_id=34855&atid=413324

Да уж... Я-то думал, никто будет не заморачиваться делать эксплоиты под такие программы.

KV>Единственный ответ на поставленный вопрос, который гарантировано будет правильным всегда: "ни в каком", т.к. файл по сути является информацией, полученной из недоверенного источника, который (при наличии уязвимостей в обработчике его формата) может быть использован для компроментации системы. Чем проще формат (а следовательно, и код его обработчика), тем менее вероятно появление в нем уязвимостей. Но нулевой эта вероятность вряд ли когда-нибудь станет для любого из них. Именно это и является причиной того, что в PDF нашли зашкаливающее количество уязвимостей, в то время как для plain-text — их единицы. Мы недавно, как раз обсуждали это в КСВ: Существует ли безопасный формат для документов?

Автор: 0K
Дата: 11.12.10

Читал. Правда, не заметил, чтобы там обсуждали уязвимости текстовых файлов, из чего сделал (неверный) вывод, что уж их-то можно считать вполне безопасными.

KV>Поэтому, как уже сказали выше: лучше не париться по поводу безопасности того или иного формата, а строить защиту своей информации исходя из того, что атака возможна всегда, уделяя вопросам защите от тех или иных обработчиков форматов внимание, прямо пропорциональное их функциональной сложности и объективно оценивая риски, обусловенные возможными успешными атаками.

В общем, надо исходить из того, что чувство абсолютной безопасности присуще только полным идиотам, а все здравомыслящие люди должны быть немного параноиками.