מדוע Chrome אומר קבצי PDF יכול להזיק למחשב שלך?

Chrome מזהיר אותך לעתים קרובות "סוג קובץ זה עלול להזיק למחשב שלך" כאשר אתה מנסה להוריד משהו, גם אם הוא קובץ PDF.אבל איך קובץ PDF יכול להיות מסוכן כל כך - לא PDF רק מסמך עם טקסט ותמונות?הקוראים

PDF כמו Adobe Reader היו מקור פגיעויות אבטחה רבות לאורך השנים.הסיבה לכך היא קובץ PDF הוא לא רק מסמך - הוא יכול להכיל סקריפטים, מדיה מוטבע, ועוד דברים מפוקפקים.

מסמכי PDF הם לא רק מסמכים

קובץ בפורמט PDF הוא למעשה מאוד מסובך.הוא יכול להכיל דברים רבים, לא רק טקסט ותמונות, כפי שניתן לצפות.PDF תומך בתכונות רבות, כי ניתן לטעון כי לא, אשר פתחו חורים אבטחה רבים בעבר.

• JavaScript : קובצי PDF יכולים להכיל קוד JavaScript, שהיא אותה שפה המשמשת את דפי האינטרנט בדפדפן שלך.קובצי PDF יכולים להיות דינמיים וקוד הפעלה שמשנה את תוכן PDF או מתפעל את תכונות הצופה של PDF.היסטורית, פגיעויות רבות נגרמו על ידי מסמכי PDF באמצעות קוד JavaScript כדי לנצל Adobe Reader.יישום JavaScript של Adobe Reader מכיל גם ממשקי API ספציפיים ל- Adobe, שחלקם היו חסרי ביטחון ונוצלו.
• Embedded Flash : קובצי PDF יכולים להכיל תוכן מוטבע של Flash.כל פגיעות ב- Flash יכולה לשמש גם להתפשר על Adobe Reader.עד 10 באפריל 2012, Adobe Reader הכיל משלה Flash Player.פגמים אבטחה שנקבעו בנגן ה- Flash הראשי לא תוקנו ב- Flash Player של Adobe Reader עד שבועות לאחר מכן, ובכך הותיר חורי אבטחה פתוחים לניצול.Adobe Reader משתמש כעת ב- Flash Player המותקן במערכת שלך ולא בנגן פנימי.
  instagram viewer
• פעולות הפעלה : קבצי PDF היו מסוגלים להפעיל כל פקודה לאחר popping up חלון אישור.בגירסאות ישנות יותר של Adobe Reader, קובץ PDF יכול לנסות להפעיל פקודה מסוכנת כל עוד המשתמש לחץ על אישור.Adobe Reader מכיל כעת רשימה שחורה המגבילה קובצי PDF משיגור קובצי הפעלה.

• GoToE : קובצי PDF יכולים להכיל קובצי PDF מוטבעים, שניתן להצפין אותם.כאשר משתמש טוען את קובץ ה- PDF הראשי, הוא יכול לטעון מיד את קובץ ה- PDF המשובץ.זה מאפשר לתוקפים להסתיר קבצי PDF זדוניים בתוך קבצי PDF אחרים, מרמה סורקים אנטי וירוס על ידי מניעת אותם לבחון את קובץ ה- PDF מוסתר.
• פקדי מדיה משובץ : בנוסף ל- Flash, קובצי PDF יכולים להכיל באופן היסטורי את Windows Media Player, המדיה RealPlayer ו- QuickTime.פעולה זו תאפשר ל- PDF לנצל פגיעויות בבקרי נגן מולטימדיה אלה.

יש הרבה יותר תכונות בפורמט קובץ PDF להגביר את שטח ההתקפה שלה, כולל היכולת להטביע כל קובץ בתוך PDF ולהשתמש 3D גרפיקה.אבטחה של

PDF השתפרה

כעת עליך להבין מדוע קובצי Adobe Reader ו- PDF מהווים מקור לפגיעויות אבטחה רבות כל כך.קבצי PDF עשויים להיראות כמו מסמכים פשוטים, אבל לא להיות שולל - יכול להיות הרבה יותר קורה מתחת לפני השטח.

החדשות הטובות הן כי אבטחה PDF השתפר.Adobe הוסיף ארגז חול בשם "מצב מוגן" ב- Adobe Reader X. פעולה זו מפעילה את ה- PDF בסביבה מוגבלת ונעולה, שבה יש לה גישה לחלקים מסוימים בלבד של המחשב, ולא למערכת ההפעלה כולה.הדבר דומה לאופן שבו ארגז החול של Chrome מבודד תהליכים של דפי אינטרנט משאר חלקי המחשב.זה יוצר הרבה יותר עבודה עבור התוקפים.הם לא רק צריכים למצוא פגיעות אבטחה במציג ה- PDF - הם צריכים למצוא פגיעות אבטחה ולאחר מכן להשתמש בפגיעות אבטחה שנייה בארגז החול כדי להימלט מארגז החול ולעשות נזק לשאר חלקי המחשב.זה לא בלתי אפשרי לעשות, אבל הרבה פחות פגיעויות אבטחה התגלו וניצלו ב- Adobe Reader מאז ארגז חול הוצג.

ניתן גם להשתמש בקוראי PDF של צד שלישי, שבדרך כלל אינם תומכים בכל תכונת PDF.זה יכול להיות ברכה בעולם שבו PDF מכיל כל כך הרבה תכונות מפוקפקות.ל- Chrome יש מציג PDF משולב שמשתמש בארגז החול שלו, בעוד ש- Firefox כולל מציג PDF משלו, שנכתב כולו ב- JavaScript, כך שהוא פועל באותה סביבת אבטחה שעושה דף אינטרנט רגיל.

למרות שאנו יכולים לתהות אם PDFs צריך באמת להיות מסוגל לעשות את כל הדברים האלה, אבטחה PDF השתפר לפחות.זה יותר ממה שאנחנו יכולים לומר עבור התוספת ג 'אווה, וזה נורא ועכשיו הוא וקטור ההתקפה העיקרית באינטרנט.Chrome מזהיר אותך לפני שתפעיל תוכן Java אם מותקן גם יישומון Java.