EugeneRoshal
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uShell В случае "просмотреть", варианты с открытием не того имени, что было в архиве, наиболее рискованны и должны тщательно анализироваться на предмет безопасности. При распаковке пользователь видит, какое имя в итоге реально получилось, а при просмотре файл открывается во внешнем приложении немедленно, без возможности дополнительного контроля. Да, в данном конкретном случае с заменой ':' на '_', вероятно, угрозы отсутствуют. Но если мы в принципе разрешаем открывать измененные имена, мы должны учитывать все возможные нынешние и будущие ситуации несовпадения имен при распаковке, не только данную. А тут уже возможны варианты. Скорее всего, в 7.0 я ничего на этот счет менять не буду. А дальше будет видно. Сейчас при просмотре реализован наиболее безопасный вариант. Но насколько он мешает пользователям, надо будет анализировать. По-моему, это первая такая жалоба за 4 месяца после выхода 6.23. В норме таких имен в архивах, предназначенных не только для Unix, не должно быть. |