DOO>Надо понимать, что одним из путей проникновения вредоносного кода на рабочие станции является эксплуатация уязвимостей прикладного ПО, которые, как правило, эксплуатируются путем специально созданных входных данных (файлов, сетевых пакетов и т.п.). Т.е., если находят дыру в каком-нибудь Notepad.exe (а прецеденты, кстати, известны), то открытие зловредного txt файла может привести к печальным последствиям. Правда дыры в том же Notepad'е, мягко говоря, не каждый день находят — чем примитивнее программа, тем меньше потенциальных мест для ошибок.
не каждый день? а вообще хоть раз находили дырку в notepad чтобы текстом можно было бы что-то сделать?
это из области фантастики.
проще предположить что написанный текст особым образом воздействует на параноидальный мозг фрилансера, он впадет в транс и сам раздаст всем свои пароли/секреты.
DOO>Но есть еще и другая проблема — "особенности" графической оболочки. Например, в свое время можно было послать по почте файл "XXX-photo-prosto-super.jpg .exe" — в почтовом клиенте было невозможно увидеть, что это на самом деле не картинка, а exe файл. Дальше понятно.
если почтовый клиен outlook (express или полный), то он во1ых, показывал несоответствующую иконку (как для exe), во2ых, ставил ... показывая что не все имя влезло.
