>А вот при передаче почтового вложения биты доступа могут и сохраняться. В каком месте? Там IIRC атрибуты файлов не сохраняются - сам файл это UU или MIME аттач в base64. Ну, имя там кодируется, размер и mime тип. Все. Можно конечно архивы слать, но это уже как бы поимение юзера на его глупости и есть 100500 методов это сделать и с шелл скриптами и без. Ну вон кроссплатформенные трояны на яве летают какие-то, например. Подозреваю что им не так уж принципиально какая там система, но наверное принципиальны какие-то конкретные баги в JVM и наличие каких-то конкретных IM клиентов список контактов которых бяка может распарсить чтобы расспамить себя.
>А это обычно и не требуется. Главное, чтобы спам можно было отсылать.
Ну вон засранчики навострились его явой слать. Как минимм теоретически это кроссплатформенно. Практически - не знаю, насколько дыры в яве кроссплатформенны и какие клиенты поддерживаются вредителями. Скорее всего они предполагают какойнить виндусь и кип и обломаются если подсунуть что-то иное, как обычно.
>А уж перехват клавиш и чтение содержимого чужих окон (т.е., тырение
>паролей) в иксах делается не сложнее, чем в той же винде.
Эээ по дефолту юзер как бы не рут. Что такого вредного он сможет с иксами сделать? В винде то юзер админ зачастую и там попроще как-то - админу можно сильно дофига чего.
>JavaScript; чуть-чуть социальной инженерии,
С социальное инженерией и без дырок можно и инфу упереть, и тронца подсунуть. В совершенно исправную технически систему, да.
>никогда не гарантирует отсутствие существования известных сугубо
>внутри преступного сообщества дырок.
Да, разумеется. Но та же мозилла например и дыры чинит быстро и за найденные дыры - приплачивает. А мс чинит дыры месяцами, платить за них не собирается и т.п. чем ессно лишний раз способствует черному рынку эксплойтов для IE. Ну и в итоге - наблюдаемые соотношения логичны и предсказуемы. Если у кого повис новый порнобаннер на десктопе - я не глядя делаю вывод: "опять при помощи IE по порносайтам ходили". Тем более что тот же фокс начиная с некоей версии печется и о дырявости плагинов, в основном адобовского решета в виде акробата и флеша. Ишаку ессно болт положить на античный флеш, как обычно :).Посему у хаксоров есть причины сказать абобе спасибо за то что она такая дырявая есть. Ну и сами понимаете что в итоге имеют. Правильно - 50+% ишака, который водится только под виндой.