29Aug
"Chrome" dažnai įspėja, kad bandydami ką nors atsisiųsti, net jei tai yra PDF failas, "Šis failo tipas gali pakenkti jūsų kompiuteriui".Bet kaip PDF failas gali būti toks pavojingas - ar PDF nėra dokumentas su tekstu ir vaizdais?
PDF skaitytuvai, tokie kaip "Adobe Reader", daugelį metų yra daugybės saugumo spragų šaltinis. Taip yra todėl, kad PDF failas yra ne tik dokumentas - jis gali būti scenarijus, įterpta žiniasklaida ir kiti abejotini dalykai.
PDF yra ne tik dokumentai
PDF failo formatas iš tiesų yra labai sudėtingas. Jame gali būti daug dalykų, o ne tik teksto ir vaizdų, kaip galėtumėte tikėtis. PDF palaiko daugybę funkcijų, kurios, be abejonės, neturėtų būti tokios, kurios praeityje atvėrė daugybę saugumo spragų.
- "JavaScript" : PDF rinkmenos gali turėti "JavaScript" kodą, kuris yra ta pati kalba, kuri naudojama jūsų naršyklės interneto puslapiuose. PDF failai gali būti dinamiški ir paleisti kodą, kuris keičia PDF turinį arba manipuliuoja PDF žiūryklės funkcijomis. Istoriškai daugybę pažeidžiamumų sukėlė PDF, naudojant "JavaScript" kodą "Adobe Reader" naudojimui."Adobe Reader" "JavaScript" diegimas netgi apima "Adobe" specifines "JavaScript" API, kurių dalis buvo nesaugios ir kurios buvo išnaudotos.
- "Embedded Flash ": PDF rinkmenose gali būti įterpto "Flash" turinio."Flash" pažeidžiamumas taip pat gali būti naudojamas kompromisui "Adobe Reader".Iki 2012 m. Balandžio 10 d. "Adobe Reader" turėjo savo "Flash" grotuvą.Pagrindinės "Flash" leistuvės fiksatoriai gali būti pašalinti iš "Adobe Reader" programinės įrangos "Flash Player" iki kelių savaičių, paliekant saugias skyles, kurios gali būti išnaudotos."Adobe Reader" dabar naudoja "Flash Player", įdiegtą jūsų sistemoje, o ne vidiniam grotuvui.
- paleidimo veiksmai : PDF failai galėjo paleisti bet kokią komandą po pasirodymo patvirtinimo lango. Ankstesnėse "Adobe Reader" versijose PDF failas gali bandyti paleisti pavojingą komandą tol, kol vartotojas spustelėja "Gerai"."Adobe Reader" dabar yra juodas sąrašas, kuriame PDF failai draudžiami paleisti vykdomąjį failą.
- GoToE : PDF failuose gali būti įterptųjų PDF failų, kuriuos galima užšifruoti. Kai vartotojas įkelia pagrindinį PDF failą, jis gali nedelsdamas įkelti įterptą PDF failą.Tai leidžia užpuolikams slėpti kenksmingus PDF failus kitose PDF formato versijose, apgaudinėjant antivirusines skaitytuvus, neleidžiant jiems nagrinėti paslėpto PDF failo.
- įterptųjų medijų valdikliai : Be "Flash", PDF rinkmenose istoriškai gali būti "Windows Media Player", "RealPlayer" ir "QuickTime" laikmenos. Tai leistų PDF-failui pasinaudoti šiais įterptais daugialypės terpės grotuvo valdikliais.
Yra daug daugiau PDF failo formato funkcijų, kurios padidina jo atakos paviršių, įskaitant galimybę įterpti bet kurį failą į PDF rinkmeną ir naudoti 3D grafiką.
PDF sauga pagerino
Dabar turėtumėte tikėtis suprasti, kodėl Adobe Reader ir PDF failai buvo daugybės saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprastų dokumentų, tačiau jų negalima apgauti - pagal paviršių gali būti daug daugiau.
Geros naujienos yra tai, kad PDF saugumas pagerėjo."Adobe" "Adobe Reader X" įtraukė "Sandbox" apsaugotą režimą. Tai leidžia PDF formatu naudoti ribotą, užrakintą aplinką, kurioje gali naudotis tik tam tikros jūsų kompiuterio dalys, o ne visa jūsų operacinė sistema. Tai panašu į tai, kaip "Chrome" smėlio dėžė išskiria tinklalapio procesus iš likusio kompiuterio. Tai sukuria daug daugiau užpuolikų.Jie ne tik turi rasti saugumo pažeidžiamumą PDF peržiūros programoje - jie turi rasti saugumo pažeidžiamumą ir tada naudoti smulkmenų lauke antrą saugos pažeidžiamumą, kad ištrūktų smėlio dėžės ir sugadintų likusį jūsų kompiuterį.Tai nėra neįmanoma padaryti, bet "Adobe Reader" nuo smulkių dėžučių įdiegimo buvo aptikta ir išnaudota daug mažiau saugumo spragų.
Taip pat galite naudoti trečiųjų šalių PDF skaitytuvus, kurie paprastai nepalaiko kiekvieno PDF funkcijos. Tai gali būti palaiminimas pasaulyje, kuriame PDF yra tiek daug abejotinų funkcijų."Chrome" turi integruotą PDF žiūryklę, kuri naudoja smėlio dėžę, o "Firefox" turi savo integruotą PDF peržiūros priemonę, visiškai parašytą "JavaScript", taigi ji veikia toje pačioje saugumo aplinkoje, kurioje veikia įprastas tinklalapis.
Nors mes galime įdomu, ar PDF failai tikrai turėtų galimybę atlikti visus šiuos veiksmus, PDF sauga bent jau pagerėjo. Tai daugiau nei mes galime pasakyti apie "Java" papildinį, kuris yra baisus ir šiuo metu yra pagrindinis interneto ataka."Chrome" įspėja jus prieš pradedant "Java" turinį, jei taip pat įdiegtas "Java" papildinys.