Chrome advarer deg ofte "Denne typen fil kan skade datamaskinen din" når du prøver å laste ned noe, selv om det er en PDF-fil . Men hvordan kan en PDF-fil være så farlig - er ikke en PDF bare et dokument med tekst og bilder?

PDF-lesere som Adobe Reader har vært en kilde til mange sikkerhetsproblemer gjennom årene. Dette skyldes at en PDF-fil ikke bare er et dokument - det kan inneholde skript, innebygd media og andre tvilsomme ting.

PDF-filer er ikke bare dokumenter

PDF-filformatet er faktisk svært komplisert. Det kan inneholde mange ting, ikke bare tekst og bilder, som du kanskje forventer. PDF støtter mange funksjoner som det uten tvil burde ikke ha, som har åpnet mange sikkerhetshull tidligere.

• JavaScript : PDF-filer kan inneholde JavaScript-kode, som er det samme språket som brukes av websider i nettleseren din. PDF-filer kan være dynamiske og kjøre kode som endrer PDF-innholdet eller manipulerer PDF-visningsprogrammets funksjoner. Historisk har mange sårbarheter blitt forårsaket av PDF-filer med JavaScript-kode for å utnytte Adobe Reader. Adobe Reader-JavaScript-implementeringen inneholder selv Adobe-spesifikke JavaScript-APIer, hvorav noen var usikre og har blitt utnyttet.
• Embedded Flash : PDF-filer kan inneholde innebygd Flash-innhold. Eventuelt sårbarhet i Flash kan også brukes til å kompromittere Adobe Reader. Inntil 10. april 2012 inneholdt Adobe Reader sin egen bundlede Flash Player. Sikkerhetsfeil som er fastsatt i hoved Flash Player, har kanskje ikke blitt løst i Adobe Reader's bundlede Flash Player til noen uker senere, slik at sikkerhetshullene er åpne for utnyttelse. Adobe Reader bruker nå Flash Player installert på systemet ditt i stedet for en intern spiller.
• Start Actions : PDF-filer hadde muligheten til å starte en kommando etter å ha hoppet opp et bekreftelsesvindu. I eldre versjoner av Adobe Reader kan en PDF-fil forsøke å starte en farlig kommando så lenge brukeren klikket OK. Adobe Reader inneholder nå en svarteliste som begrenser PDF-filer fra å starte kjørbare filer.

• GoToE : PDF-filer kan inneholde innebygde PDF-filer, som kan krypteres. Når en bruker laster inn hoved PDF-filen, kan den umiddelbart laste inn den innebygde PDF-filen. Dette tillater angripere å skjule skadelige PDF-filer i andre PDF-filer, lure antivirusskannere ved å hindre dem fra å undersøke den skjulte PDF-filen.
• Embedded Media Controls : I tillegg til Flash kan PDF-filer historisk inneholde Windows Media Player, RealPlayer , og QuickTime media. Dette vil tillate en PDF å utnytte sårbarheter i disse innebygde multimediespillerkontrollene.

Det finnes mange flere funksjoner i PDF-filformatet som øker angrepsoverflaten, inkludert muligheten til å legge inn en fil i en PDF og bruke 3D-grafikk.

PDF-sikkerhet har forbedret

Du bør nå forhåpentligvis forstå hvorfor Adobe Reader og PDF-filer har vært en kilde til så mange sikkerhetsproblemer. PDF-filer kan se ut som enkle dokumenter, men ikke bli lurt - det kan gå mye mer under overflaten.

Den gode nyheten er at PDF-sikkerhet har forbedret seg. Adobe la til en sandkasse med navnet "Beskyttet modus" i Adobe Reader X. Dette kjører PDF-filen i et begrenset, låst ned-miljø der det bare har tilgang til bestemte deler av datamaskinen, ikke hele operativsystemet. Det ligner på hvordan Chromes sandboxing isolerer websiden prosesser fra resten av datamaskinen. Dette skaper mye mer arbeid for angriperne. De trenger ikke bare å finne et sikkerhetsproblem i PDF-visningsprogrammet - de må finne et sikkerhetsproblem og deretter bruke et andre sikkerhetsproblem i sandkassen for å unnslippe sandkassen og skade skade på resten av datamaskinen. Dette er ikke umulig å gjøre, men mange færre sikkerhetsproblemer er oppdaget og utnyttet i Adobe Reader siden sandkassen ble introdusert.

Du kan også bruke PDF-lesere fra tredjepart, som generelt ikke støtter alle PDF-funksjoner. Dette kan være en velsignelse i en verden der PDF inneholder så mange tvilsomme funksjoner. Chrome har en integrert PDF-visningsprogram som bruker sin sandkasse, mens Firefox har sin egen integrerte PDF-visningsprogram som er skrevet helt i JavaScript, slik at den går i samme sikkerhetsmiljø som en vanlig nettside gjør.

Selv om vi kan lure på om PDF-filer virkelig bør kunne gjøre alle disse tingene, har PDF-sikkerhet i det minste forbedret seg. Det er mer enn vi kan si for Java-plugin-modulen, som er forferdelig og er for tiden den primære angrepvektoren på nettet. Chrome advarer deg før du kjører Java-innhold hvis du også har installert Java-plugin-modulen.

Slik blokkerer du (eller tillater) Visse applikasjoner for brukere i Windows

Hvis du vil begrense hvilke apper en bruker kan kjøre på en PC, gir Windows deg to alternativer. Du kan blokkere appene du ikke vil at en bruker skal kjøre, eller du kan begrense dem til å kjøre bare bestemte apper. Slik gjør du det. RELATED: Slik bruker du systemgjenoppretting i Windows 7, 8 og 10 MERK: Vær helt sikker på at du endrer en brukerkonto du faktisk vil begrense, og at du alltid har en ubegrenset administrativ konto tilgjengelig for å angre endringene.

(how-to)

Hva er speilreflekskameraer, og er de bedre enn vanlige DSLR-er?

Nylig sa populær fotograf Trey Ratcliff at han har kjøpt DSLR-kameraer fordi speilfrie kameraer er fremtiden. La oss ta en titt på hva disse kameraene er, og se om Trey er på noe, eller bare full av varm luft. I dag lærer vi litt om kameraets historie, hvilke "speilet" kameraer er, og hvordan denne nye generasjonen kameraer passer inn i historien om fotografering og utvikling av bedre og bedre utstyr.

(how-to)