Miért veszélyezteti a Chrome, hogy a PDF fájlok megsérthetik a számítógépet?

Tartalomjegyzék:

Miért veszélyezteti a Chrome, hogy a PDF fájlok megsérthetik a számítógépet?
Miért veszélyezteti a Chrome, hogy a PDF fájlok megsérthetik a számítógépet?

Videó: Miért veszélyezteti a Chrome, hogy a PDF fájlok megsérthetik a számítógépet?

Videó: Miért veszélyezteti a Chrome, hogy a PDF fájlok megsérthetik a számítógépet?
Videó: How to disable touchpad windows 10 when mouse is connected - YouTube 2024, Április
Anonim
A Chrome gyakran figyelmezteti Önt arra, hogy "Ez a fajta fájl ártalmas lehet a számítógépére", ha valamilyen fájlt szeretne letölteni, még akkor is, ha PDF fájl. De hogyan lehet egy PDF fájl olyan veszélyes - nem egy PDF csak szöveges és szöveges dokumentum?
A Chrome gyakran figyelmezteti Önt arra, hogy "Ez a fajta fájl ártalmas lehet a számítógépére", ha valamilyen fájlt szeretne letölteni, még akkor is, ha PDF fájl. De hogyan lehet egy PDF fájl olyan veszélyes - nem egy PDF csak szöveges és szöveges dokumentum?

Az olyan PDF-olvasók, mint az Adobe Reader, számos évtizedes biztonsági résnek adtak ki forrást. Ez azért van, mert a PDF fájl nem csak egy dokumentum - tartalmazhat parancsfájlokat, beágyazott médiát és más megkérdőjelezhető dolgokat.

A PDF fájlok nem csak dokumentumok

A PDF fájlformátum valójában nagyon bonyolult. Számos dolgot tartalmazhat, nem csak szövegeket és képeket, ahogyan elvárható. A PDF számos olyan funkciót támogat, amelyeknek vitathatatlanul nem kellene, és amelyek sok biztonsági rést nyitottak a múltban.

  • JavaScript: A PDF-fájlok JavaScript kódot tartalmazhatnak, amely a böngészőben lévő weboldalak által használt nyelvvel azonos. A PDF-fájlok dinamikusak lehetnek, és olyan kódot is futtathatnak, amely módosítja a PDF tartalmát, vagy manipulálja a PDF-megjelenítő funkcióit. Történelmileg sok biztonsági rést okozott a JavaScript-kódot használó PDF-fájlok az Adobe Reader kihasználásához. Az Adobe Reader JavaScript-implementációja tartalmaz még Adobe-specifikus JavaScript API-kat is, amelyek közül egyesek bizonytalanok és kiaknázottak.
  • Beágyazott vaku: A PDF-fájlok beágyazott Flash tartalmat tartalmazhatnak. A Flash bármely sebezhetőségét az Adobe Reader kompromittálására is felhasználhatják. 2012. április 10-ig az Adobe Reader tartalmazta saját Flash Player-jét. A legfontosabb Flash Player-ben rögzített biztonsági hibákat hetekig nem lehetett rögzíteni az Adobe Reader mellékelt Flash Player-ben, így a biztonsági lyukak nyitva maradtak a kizsákmányoláshoz. Az Adobe Reader mostantól a rendszeren telepített Flash Playert használja, nem pedig egy belső lejátszót.
  • Műveletek indítása: A PDF fájlok képesek voltak parancsokat indítani, miután megjelenítették a megerősítő ablakot. Az Adobe Reader régebbi verzióiban a PDF fájl megpróbálhat veszélyes parancsot indítani, amíg a felhasználó az OK gombra kattintott. Az Adobe Reader most tartalmaz egy feketelistát, amely korlátozza a PDF fájlokat a végrehajtható fájlok elindításáról.
Image
Image
  • GoToE: A PDF fájlok beágyazott PDF fájlokat tartalmazhatnak, amelyek titkosítva lehetnek. Amikor a felhasználó betölti a fő PDF fájlt, azonnal betöltheti beágyazott PDF-fájlját. Ez lehetővé teszi a támadók számára, hogy elrejtsék a rosszindulatú PDF fájlokat más PDF-fájlokba, meggátolva a víruskeresőket, megakadályozva ezzel, hogy megvizsgálják a rejtett PDF fájlt.
  • Beágyazott médiavezérlők: A Flash mellett a PDF-fájlok történelmileg tartalmazhatnak Windows Media Player, RealPlayer és QuickTime adathordozókat. Ez lehetővé tenné, hogy a PDF kihasználja a beágyazható multimédiás lejátszók biztonsági réseit.

A PDF fájlformátumban számos további funkcióval rendelkezik, amelyek növelik a támadási felületét, beleértve a PDF fájlba ágyazott és a 3D grafikák használatát.

A PDF biztonság javult

Most remélhetőleg megértsétek, hogy az Adobe Reader és a PDF fájlok miért olyan sok biztonsági rést jelentenek. A PDF fájlok egyszerű dokumentumoknak tűnhetnek, de nem szabad megtéveszteni - a felszín alatt sokkal többet lehetne folytatni.

A jó hír az, hogy a PDF biztonság javult. Az Adobe az Adobe Reader X programban egy "Védett mód" nevű sandboxot adott hozzá. Ezzel a PDF-t korlátozott, zárolt környezetben futtatja, ahol csak a számítógép egyes részeire, nem pedig az egész operációs rendszerre van lehetősége. Ez hasonlít ahhoz, ahogyan a Chrome homokozója elkülöníti a weboldalakat a számítógép többi részétől. Ez sokkal több munkát eredményez a támadók számára. Nem csak a PDF-néző biztonsági rését kell találnia - meg kell találnia a biztonsági rést, majd egy második biztonsági rést használ a homokozóban, hogy elkerülje a homokozó helyet, és kárt okozzon a számítógép többi részén. Ez nem lehetetlen, de sokkal kevesebb biztonsági rést fedeztek fel és használtak fel az Adobe Readerben, mivel a homokozó került bevezetésre.

Használhat harmadik féltől származó PDF-olvasókat is, amelyek általában nem támogatják minden PDF-funkciót. Ez áldás lehet egy olyan világban, ahol a PDF olyan sok megkérdőjelezhető tulajdonságot tartalmaz. A Chrome integrált PDF-nézővel rendelkezik, amely homokozóját használja, míg a Firefoxnak saját integrált PDF-nézője van, amelyet teljes egészében a JavaScript-ben írtak, ezért ugyanazt a biztonsági környezetet használja, mint egy normál weboldal.
Használhat harmadik féltől származó PDF-olvasókat is, amelyek általában nem támogatják minden PDF-funkciót. Ez áldás lehet egy olyan világban, ahol a PDF olyan sok megkérdőjelezhető tulajdonságot tartalmaz. A Chrome integrált PDF-nézővel rendelkezik, amely homokozóját használja, míg a Firefoxnak saját integrált PDF-nézője van, amelyet teljes egészében a JavaScript-ben írtak, ezért ugyanazt a biztonsági környezetet használja, mint egy normál weboldal.
Image
Image

Bár kíváncsiak lennénk, hogy a PDF-k valóban képesek-e mindezen dolgokat elvégezni, a PDF biztonság legalább javult. Ez több, mint azt mondhatjuk a Java plug-in, ami szörnyű, és jelenleg az elsődleges támadási vektor az interneten. A Chrome figyelmezteti Önt, mielőtt Java-tartalmat futtatna, ha a Java beépülő modul is telepítve van.

Ajánlott:

Könnyen visszaállíthatja a számítógépet a fájlok és beállítások átvitele varázslóval XP (2. rész)

Könnyen visszaállíthatja a számítógépet a fájlok és beállítások átvitele varázslóval XP (2. rész)

A bemutató egy részében a fájlokat és beállításokat egy hálózati meghajtón tároltuk. Most hadd mutassam meg, hogyan kell átvinni őket az új számítógépre.

Frissítse a számítógépet és állítsa vissza a számítógépet a Windows 8 rendszerben

Frissítse a számítógépet és állítsa vissza a számítógépet a Windows 8 rendszerben

Ismerje meg, hogyan használhatja a Frissítse a számítógépet és állítsa vissza a PC-funkciókat a Windows 8-ban, hogy visszaállítsa a számítógépet az eredeti alapértelmezett állapotbeállításokra.

Engedélyezze a számítógépet, hogy kikapcsolja ezt az eszközt, hogy energiát takarítson meg

Engedélyezze a számítógépet, hogy kikapcsolja ezt az eszközt, hogy energiát takarítson meg

Ha Engedélyezi, hogy a számítógép kikapcsolja az eszközt, hogy energiát takarítson meg, akkor ez a javítás lehetővé teszi, hogy megoldja a problémát és kapcsolja ki az egeret az energiatakarékosság érdekében.

PDF szoftver tömörítése: PDF fájlok tömörítése a PDF Reducer online eszközökkel

PDF szoftver tömörítése: PDF fájlok tömörítése a PDF Reducer online eszközökkel

Ezek a PDF tömörítési szoftverek és az online eszközök segítenek csökkenteni a PDF fájlok méretét. Használja ezeket a PDF fájlcsökkentőket és kompresszorokat a PDF méret csökkentésére.

Ingyenes PDF Editor Online eszköz PDF fájlok szerkesztésére - PDF Igen

Ingyenes PDF Editor Online eszköz PDF fájlok szerkesztésére - PDF Igen

Crop PDF, Split vagy Join PDF, PDF felszabadítása vagy javítása, PDF tömörítés / dekompresszió, Képek kivonása, PDF konvertálása szöveges formátumba, metaadatok eltávolítása, Word, Excel, PPT, JPG, PNG, ODT átalakítása PDF-be stb.