"Chrome" dažnai įspėja, kad bandant ką nors atsisiųsti "netinkamas failas gali pakenkti jūsų kompiuteriui", net jei tai yra PDF failas . Bet kaip PDF failas gali būti toks pavojingas - ar PDF nėra dokumentas su tekstu ir vaizdais?
PDF skaitytojai, pavyzdžiui, "Adobe Reader", daugelį metų yra daugybės saugumo spragų šaltinis. Tai yra todėl, kad PDF failas yra ne tik dokumentas, jis gali būti scenarijų, įterptųjų laikmenų ir kitų abejotinų dalykų.
PDF rinkmenos formatas iš tiesų yra labai sudėtingas. Jame gali būti daug dalykų, o ne tik teksto ir vaizdų, kaip galėtumėte tikėtis. "PDF" palaiko daugybę funkcijų, kurios, be abejonės, neturėtų būti, kurios praeityje atvėrė daugybę saugumo spragų.
PDF rinkmenos formoje yra daug daugiau funkcijų, dėl kurių padidėja atakos paviršius, įskaitant galimybę įterpti bet kurį failą į PDF ir naudoti 3D vaizdą.
Dabar turėtumėte tikėtis suprasti, kodėl Adobe Reader ir PDF failai buvo daugybės saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprasti dokumentai, tačiau jų negalima apgauti - tai gali būti daug daugiau po paviršiumi.
Geros naujienos yra tai, kad PDF saugumas pagerėjo. "Adobe" "Adobe Reader X" įtraukė "Sandbox" apsaugotą režimą. Tai leidžia PDF formatu naudoti ribotą, užrakintą aplinką, kurioje gali naudotis tik tam tikros jūsų kompiuterio dalys, o ne visa jūsų operacinė sistema. Tai panašu į tai, kaip "Chrome" smėlio dėžė išskiria tinklalapio procesus iš likusio kompiuterio. Tai sukuria daug daugiau užpuolikų. Jie ne tik turi rasti saugumo pažeidžiamumą PDF peržiūros programoje - jie turi rasti saugumo pažeidžiamumą ir tada naudoti smulkmenų lauke antrą saugos pažeidžiamumą, kad pabėgti nuo smėlio dėžės ir sugadintų likusį jūsų kompiuterį. Tai padaryti neįmanoma, tačiau "Adobe Reader" iš "smėlio dėžės" pristatymo metu buvo aptiktos ir išnaudojamos daug mažiau saugumo spragų.
Taip pat galite naudoti trečiųjų šalių PDF skaitytuvus, kurie paprastai nepalaiko kiekvieno PDF funkcijos. Tai gali būti palaiminimas pasaulyje, kuriame PDF yra tiek daug abejotinų funkcijų. "Chrome" turi integruotą PDF peržiūros priemonę, kuri naudoja smėlio dėžę, o "Firefox" turi savo integruotą PDF peržiūros priemonę, visiškai parašytą "JavaScript", taigi ji veikia toje pačioje saugumo aplinkoje, kurioje yra įprastas tinklalapis.
Nors mes galime įdomu, ar PDF turi iš tikrųjų sugebėti atlikti visus šiuos dalykus, PDF sauga bent jau pagerėjo. Tai daugiau nei mes galime pasakyti apie "Java" papildinį, kuris yra baisus ir šiuo metu yra pagrindinis interneto ataka. "Chrome" įspėja jus prieš pradedant "Java" turinį, jei taip pat įdiegtas "Java" papildinys.
Kai priprasti prie prieinamos klaviatūros klaviatūroje esančio nuostabaus (ir dažnai naudojamo) klavišo nebus malonu, kai kitokia klaviatūra trūks šios konkrečios raktos. Tai ką darai? Šiandien "SuperUser" užduodamų klausimų ir atsakymų pagalba nusivylęs skaitytojas dar kartą patenkina greitą ir lengvą spartųjį klaviatūros klavišą.
Neleiskite, kad pelė ar USB įrenginys atsibodo iš "sleep" režimo
Viena iš geriausių "Windows" energijos valdymo funkcijų yra miego režimas, patogus būdas taupyti energiją ir sumažinti kompiuterio aparatūros nusidėvėjimą, kai jis nenaudojamas. Paprastai jūsų pelė ir klaviatūra pagal nutylėjimą nustato, kad "Windows" išjungtas iš miego režimo.Tai nėra daugelio ž