Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?

Sisällysluettelo:

Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?
Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?

Video: Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?

Video: Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?
Video: Tietokone tutuksi #7 Kuinka toimia, kun kohtaat ongelmia? - YouTube 2024, Huhtikuu
Anonim
Chrome varoittaa sinua usein "Tämän tyyppinen tiedosto voi vahingoittaa tietokonetta", kun yrität ladata jotain, vaikka se olisi PDF-tiedosto. Mutta miten PDF-tiedosto voi olla niin vaarallinen - ei ole vain dokumentti, jossa on tekstiä ja kuvia?
Chrome varoittaa sinua usein "Tämän tyyppinen tiedosto voi vahingoittaa tietokonetta", kun yrität ladata jotain, vaikka se olisi PDF-tiedosto. Mutta miten PDF-tiedosto voi olla niin vaarallinen - ei ole vain dokumentti, jossa on tekstiä ja kuvia?

PDF-lukijat, kuten Adobe Reader, ovat olleet monien tietoturvahaavoittuvuuksia vuosien varrella. Tämä johtuu siitä, että PDF-tiedosto ei ole vain asiakirja - se voi sisältää komentosarjoja, upotettuja tietovälineitä ja muita kyseenalaisia asioita.

PDF-dokumentit eivät ole vain asiakirjoja

PDF-tiedostomuoto on todella monimutkainen. Se voi sisältää monia asioita, ei pelkästään tekstiä ja kuvia, kuten odotitkin. PDF tukee monia sellaisia ominaisuuksia, joita ei todennäköisesti pitäisi, ja jotka ovat aiemmin avaamassa monia suojausreikiä.

  • JavaScript: PDF-tiedostot voivat sisältää JavaScript-koodia, joka on sama selaimesi verkkosivujen käyttämä kieli. PDF: t voivat olla dynaamisia ja ajaa koodia, joka muuttaa PDF: n sisältöä tai manipuloi PDF-katseluohjelman ominaisuuksia. Historiallisesti monet PDF-tiedostot ovat aiheuttaneet haavoittuvuuksia JavaScript-koodilla Adobe Readerin hyödyntämiseksi. Adobe Readerin JavaScript-toteutus sisältää jopa Adobe-spesifisiä JavaScript-sovellusliittymiä, joista osa on epävarmoja ja niitä on hyödynnetty.
  • Sulautettu salama: PDF-tiedostot voivat sisältää upotettua Flash-sisältöä. Kaikki Flash-heikkoutta voitaisiin myös käyttää Adobe Readerin kompromissin. 10. huhtikuuta 2012 asti Adobe Reader sisälsi oman Flash Playerin. Suurin Flash Playerin vahvistamia tietoturva-aukkoja ei välttämättä ole korjattu Adoben Readerin Flash Player -versioon vasta viikkoa myöhemmin, jolloin tietoturva-aukot ovat avoimia hyväksikäytölle. Adobe Reader käyttää nyt järjestelmään asennettua Flash Player -ohjelmaa eikä sisäistä soitinta.
  • Käynnistä toimet: PDF-tiedostot pystyivät käynnistämään minkä tahansa komennon, kun ponnahdusikkunan avaaminen alkoi. Vanhemmissa Adobe Reader -versioissa PDF-tiedosto voisi yrittää käynnistää vaarallisen komennon niin kauan kuin käyttäjä napsautti OK. Adobe Reader sisältää nyt mustan listan, joka rajoittaa PDF-tiedostoja suoritettavien tiedostojen käynnistämisestä.
Image
Image
  • GoToE: PDF-tiedostot voivat sisältää sulautettuja PDF-tiedostoja, jotka voidaan salata. Kun käyttäjä lataa tärkeimmät PDF-tiedostot, se voi ladata sen sulautetun PDF-tiedoston välittömästi. Tämä auttaa hyökkääjiä piilottamaan haittaohjelmia PDF-tiedostoja muiden PDF-tiedostojen sisällä, huijaamalla virustentorjuntasovelluksia estämällä heitä tutkimasta piilotettua PDF-tiedostoa.
  • Sulautetut mediasäätimet: Flashin lisäksi PDF-tiedostoissa voi olla historiallisesti Windows Media Player, RealPlayer ja QuickTime-media. Tämä mahdollistaa PDF: n hyödyntävän näiden sulautettujen multimediasoittimien haavoittuvuuksia.

PDF-tiedostomuodossa on monia muita ominaisuuksia, jotka lisäävät sen hyökkäyspinta, mukaan lukien kyky upottaa minkä tahansa tiedoston PDF-tiedostoon ja käyttää 3D-grafiikkaa.

PDF-turvallisuus on parantunut

Sinun pitäisi nyt toivottavasti ymmärtää, miksi Adobe Reader- ja PDF-tiedostot ovat aiheuttaneet niin monta tietoturvahaavaa. PDF-tiedostot voivat näyttää yksinkertaisilta asiakirjoilta, mutta älä pettäisi - pinnan alla voisi olla paljon enemmän.

Hyvä uutinen on, että PDF-tietoturva on parantunut. Adobe lisäsi Adobe Reader X: ssä hiekkalaatikko nimeltä "Suojattu tila". Tämä toimii PDF: ssä rajoitetussa, lukitussa ympäristössä, jossa sillä on pääsy vain tiettyihin tietokoneen osiin, ei koko käyttöjärjestelmään. Se on samanlainen kuin Chromen hiekkalaatikko eristää verkkosivun prosesseja muusta tietokoneesta. Tämä luo paljon enemmän töitä hyökkääjille. Heidän ei tarvitse löytää PDF-katseluohjelmasta tietoturva-heikkoutta, vaan heidän on löydettävä tietoturva-aukko ja käytettävä sitten toinen suojausheikkous hiekkalaatikossa, jotta hän ei pääse hiekkalaatikkoon ja vahingoittaisi tietokoneesi loppuosaa. Tämä ei ole mahdotonta, mutta Adobe Readerissa on havaittu ja hyödynnetty paljon vähemmän tietoturvahaavoittuvuuksia, koska hiekkalaatikko on otettu käyttöön.

Voit myös käyttää kolmannen osapuolen PDF-lukijoita, jotka eivät yleensä tue kaikkia PDF-toimintoja. Tämä voi olla siunaus maailmassa, jossa PDF sisältää niin monia kyseenalaisia piirteitä. Chrome on integroitu PDF-katseluohjelma, joka käyttää hiekkalaatikkoaan, kun taas Firefoxilla on oma integroitu PDF-katseluohjelma, joka on kirjoitettu kokonaan JavaScriptissa, joten se toimii samassa tietoturvaympäristössä kuin tavallinen verkkosivu.
Voit myös käyttää kolmannen osapuolen PDF-lukijoita, jotka eivät yleensä tue kaikkia PDF-toimintoja. Tämä voi olla siunaus maailmassa, jossa PDF sisältää niin monia kyseenalaisia piirteitä. Chrome on integroitu PDF-katseluohjelma, joka käyttää hiekkalaatikkoaan, kun taas Firefoxilla on oma integroitu PDF-katseluohjelma, joka on kirjoitettu kokonaan JavaScriptissa, joten se toimii samassa tietoturvaympäristössä kuin tavallinen verkkosivu.
Image
Image

Vaikka voimme ihmetellä, pitäisikö PDF-tiedostoja todella pystyä tekemään kaikki nämä asiat, PDF-turvallisuus on ainakin parantunut. Tämä on enemmän kuin voimme sanoa Java-plug-inille, joka on kauheaa ja on tällä hetkellä ensisijainen hyökkäysvektori verkossa. Chrome varoittaa sinua ennen Java-sisällön käyttämistä, jos sinulla on myös Java-laajennus.

Suositeltava:

Voiko irrottaa kannettava USB-kiintolevy vahingoittaa tietokonetta?

Voiko irrottaa kannettava USB-kiintolevy vahingoittaa tietokonetta?

Vaikka monet meistä tuntevat käsityksen, että kannettava kiintolevy on kytketty väärin, mikä aiheuttaa mahdollisen tietojen menetyksen, on myös mahdollista, että tietokoneesi voi myös vaurioitua? Tänään SuperUser Q & A -postilla on vastaus utelias lukijan kysymykseen.

Miksi selaimeni sanoa suojatun sivuston olevan täysin turvallinen?

Miksi selaimeni sanoa suojatun sivuston olevan täysin turvallinen?

Kaikilla ongelmilla, joita voi esiintyä Internetissä, on aina hyvä olla yhteyden mahdollisimman varma. Mutta mitä teet, kun selaimesi sanoo, että suojattu sivusto ei ole täysin turvallinen? Tänään SuperUser Q & A -postilla on vastaus huolestuneeseen lukijan kysymykseen.

Miksi konfigurointiprofiilit voivat olla vaarallisempia kuin haittaohjelmat iPhoneissa ja iPadissa

Miksi konfigurointiprofiilit voivat olla vaarallisempia kuin haittaohjelmat iPhoneissa ja iPadissa

Applen iOS ei ole läheskään yhtä altis haavoittuville kuin Windows, mutta se ei ole täysin läpäisemätön. Konfigurointiprofiilit ovat yksi tapa tartuttaa iPhone tai iPad vain lataamalla tiedosto ja hyväksymällä kehotteen.

Voiko pöly todella vahingoittaa tietokonetta?

Voiko pöly todella vahingoittaa tietokonetta?

Tuhannet tunnit vuodessa tuulettimella liikkuvaa liikettä yhdistettynä sähköstaattisiin latauksiin tekevät tietokoneista todellisia pölymagneetteja. Onko tämä pöly pelkkää haittaa vai onko se todella haitallista?

Bing tarjoaa ilmaisen kappaleen ladata sanoa Kiitos!

Bing tarjoaa ilmaisen kappaleen ladata sanoa Kiitos!

Bing Search haluaa kiittää teitä ja kaikkia ja tehdä lomasi kirkkaammaksi heidän tukensa puolesta - ilmaisella kappaleen lataamisella.