lt.phhsnews.com


lt.phhsnews.com / Kodėl "Chrome" teigia, kad PDF failai gali pažeisti jūsų kompiuterį?

Kodėl "Chrome" teigia, kad PDF failai gali pažeisti jūsų kompiuterį?


"Chrome" dažnai įspėja, kad bandant ką nors atsisiųsti "netinkamas failas gali pakenkti jūsų kompiuteriui", net jei tai yra PDF failas . Bet kaip PDF failas gali būti toks pavojingas - ar PDF nėra dokumentas su tekstu ir vaizdais?

PDF skaitytojai, pavyzdžiui, "Adobe Reader", daugelį metų yra daugybės saugumo spragų šaltinis. Tai yra todėl, kad PDF failas yra ne tik dokumentas, jis gali būti scenarijų, įterptųjų laikmenų ir kitų abejotinų dalykų.

PDF yra ne tik dokumentai

PDF rinkmenos formatas iš tiesų yra labai sudėtingas. Jame gali būti daug dalykų, o ne tik teksto ir vaizdų, kaip galėtumėte tikėtis. "PDF" palaiko daugybę funkcijų, kurios, be abejonės, neturėtų būti, kurios praeityje atvėrė daugybę saugumo spragų.

  • "JavaScript" : PDF rinkmenose gali būti "JavaScript" kodo, kuris yra ta pačia kalba, kuri naudojama jūsų naršyklės interneto puslapiuose. PDF failai gali būti dinamiški ir paleisti kodą, kuris keičia PDF turinį arba manipuliuoja PDF žiūryklės funkcijomis. Istoriškai daugybę pažeidžiamumų sukėlė PDF, naudojant "JavaScript" kodą "Adobe Reader" naudojimui. "Adobe Reader" "JavaScript" diegimo metu yra netgi "Adobe" specifinių "JavaScript" API, iš kurių kai kurie buvo nesaugūs ir naudojami.
  • Įterptoji flash : PDF rinkmenose gali būti įterpto "Flash" turinio. "Flash" pažeidžiamumas taip pat gali būti naudojamas kompromisui "Adobe Reader". Iki 2012 m. Balandžio 10 d. "Adobe Reader" turėjo savo "Flash" grotuvą. Pagrindinės "Flash" leistuvės fiksatoriai gali būti pašalinti iš "Adobe Reader" programinės įrangos "Flash Player" iki kelių savaičių, paliekant saugias skyles, kurios gali būti išnaudotos. "Adobe Reader" dabar naudoja jūsų sistemoje įdiegtą "Flash" grotuvą, o ne vidinį grotuvą.
  • Pradėti veiksmus : PDF failai galėjo paleisti bet kokią komandą po pasirodymo patvirtinimo lango. Ankstesnėse "Adobe Reader" versijose PDF failas gali bandyti paleisti pavojingą komandą tol, kol vartotojas spustelėja "Gerai". "Adobe Reader" dabar yra juodasis sąrašas, apribojantis PDF failus paleisti vykdomąjį failą.

  • GoToE : PDF failuose gali būti įterptųjų PDF failų, kuriuos galima užšifruoti. Kai vartotojas įkelia pagrindinį PDF failą, jis gali nedelsdamas įkelti įterptą PDF failą. Tai leidžia užpuolikams slėpti kenkėjiškus PDF failus kitose PDF formatuose, apgaudinėjant antivirusines skaitytuves, neleidžiant jiems išnagrinėti paslėpto PDF failo.
  • Įterptųjų medijų valdikliai : Be "Flash", istorijoje PDF gali būti "Windows Media Player", "RealPlayer" ir "QuickTime" laikmena. Tai leistų PDF-failui pasinaudoti šiais įterptais daugialypės terpės grotuvo valdikliais.

PDF rinkmenos formoje yra daug daugiau funkcijų, dėl kurių padidėja atakos paviršius, įskaitant galimybę įterpti bet kurį failą į PDF ir naudoti 3D vaizdą.

PDF saugumas pagerėjo

Dabar turėtumėte tikėtis suprasti, kodėl Adobe Reader ir PDF failai buvo daugybės saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprasti dokumentai, tačiau jų negalima apgauti - tai gali būti daug daugiau po paviršiumi.

Geros naujienos yra tai, kad PDF saugumas pagerėjo. "Adobe" "Adobe Reader X" įtraukė "Sandbox" apsaugotą režimą. Tai leidžia PDF formatu naudoti ribotą, užrakintą aplinką, kurioje gali naudotis tik tam tikros jūsų kompiuterio dalys, o ne visa jūsų operacinė sistema. Tai panašu į tai, kaip "Chrome" smėlio dėžė išskiria tinklalapio procesus iš likusio kompiuterio. Tai sukuria daug daugiau užpuolikų. Jie ne tik turi rasti saugumo pažeidžiamumą PDF peržiūros programoje - jie turi rasti saugumo pažeidžiamumą ir tada naudoti smulkmenų lauke antrą saugos pažeidžiamumą, kad pabėgti nuo smėlio dėžės ir sugadintų likusį jūsų kompiuterį. Tai padaryti neįmanoma, tačiau "Adobe Reader" iš "smėlio dėžės" pristatymo metu buvo aptiktos ir išnaudojamos daug mažiau saugumo spragų.

Taip pat galite naudoti trečiųjų šalių PDF skaitytuvus, kurie paprastai nepalaiko kiekvieno PDF funkcijos. Tai gali būti palaiminimas pasaulyje, kuriame PDF yra tiek daug abejotinų funkcijų. "Chrome" turi integruotą PDF peržiūros priemonę, kuri naudoja smėlio dėžę, o "Firefox" turi savo integruotą PDF peržiūros priemonę, visiškai parašytą "JavaScript", taigi ji veikia toje pačioje saugumo aplinkoje, kurioje yra įprastas tinklalapis.


Nors mes galime įdomu, ar PDF turi iš tikrųjų sugebėti atlikti visus šiuos dalykus, PDF sauga bent jau pagerėjo. Tai daugiau nei mes galime pasakyti apie "Java" papildinį, kuris yra baisus ir šiuo metu yra pagrindinis interneto ataka. "Chrome" įspėja jus prieš pradedant "Java" turinį, jei taip pat įdiegtas "Java" papildinys.


Geriausios komandinės eilutės įrankiai, kuriuos galite gauti savo

Geriausios komandinės eilutės įrankiai, kuriuos galite gauti savo "Mac" sistemoje, naudodami "Homebrew

Galite naudoti" Mac "terminalą, norėdami atsisiųsti failus, išbandyti savo interneto greitį, konvertuoti vaizdus ar net klausytis" Pandora ". Visa tai ir dar daugiau - tik pora "Homebrew" instaliacijų. Mes parodėme jums daugybę galinių triukų "macOS", kurie visi yra paremti programine įranga, kuri pateikiama kartu su pačia operacine sistema.

(how-to)

Kas yra standusis ar OEM kietasis diskas?

Kas yra standusis ar OEM kietasis diskas?

Kai perkate naują kompiuterį ar nešiojamąjį kompiuterį naudodami "Bare" ir (arba) OEM , bet ar jie tikrai skiriasi nuo kitų standžiųjų diskų ar jie yra vienodi? Šiandieninė "SuperUser" Q & A ataskaita turi atsakymus į supainioti skaitytojo klausimus. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalijimas.

(how-to)