Не опасно ли открывать вложение docx в почте маил ру, не качая его?
При клике открывается облако маил ру. Кнопку "скачать" не жмякал. Но почему-то многие говорят об опасностях вложений. Но не уточняют, опасность заключается в закачке или просто даже при клике на них и последующем просмотре в облаке
для того чтобы открыть и показать тебе файл, браузер его должен скачать.
в этом и опасность. но не думаю что на мейл настолько забили, что пропускают вирусню банальную
Alewenka, Потому что в документах (doc/xls) могут быть макросы, которые могут быть исполнены при открытии автоматически. Макросы могут содержать зловредный код.
В картинках и прочих файлах нет исполняемого кода. В этом случае используют другой подход - ищут баги в приложениях открывающих эти файлы и пытаются использовать эти баги через специально сформированный файл для выполнения кода внедренного в файл. Это гораздо сложнее, успех мероприятия зависит от многих факторов, например вы должны использовать именно этот софт и его версию с найденной уязвимостью.
Документ не скачивается в виде docx и искать его локально бесполезно. Используется онлайн-редактор документов (аналогично, например Google Docs) и документ парсится на сервере, браузер работает не с docx документом, а с веб-приложением.