Homepage » hogyan kell » Miért károsíthatja a Chrome-fájlokat a számítógép?

    Miért károsíthatja a Chrome-fájlokat a számítógép?

    A Chrome gyakran figyelmezteti Önt „Az ilyen típusú fájl károsíthatja a számítógépet”, ha valamit letölt, még akkor is, ha ez PDF-fájl. De hogyan lehet a PDF-fájl olyan veszélyes, hogy nem PDF-dokumentum, csak szöveges és képi dokumentum?

    Az Adobe Readerhez hasonló PDF-olvasók az évek során számos biztonsági rés forrását jelentették. Ez azért van, mert a PDF-fájl nem csak egy dokumentum - tartalmazhat szkripteket, beágyazott médiát és más megkérdőjelezhető dolgokat.

    A PDF-fájlok nem csak dokumentumok

    A PDF fájlformátum valójában nagyon bonyolult. Ez sok dolgot tartalmazhat, nem csak szöveget és képeket, ahogy azt elvárhatja. A PDF számos olyan funkciót támogat, amelyet kétségtelenül nem kellene, ami sok biztonsági rést nyitott a múltban.

    • JavaScript: A PDF-fájlok tartalmazhatnak JavaScript kódot, amely ugyanaz a nyelv, amelyet a böngésző weblapjai használnak. A PDF-fájlok dinamikusak és futó kódok, amelyek módosítják a PDF tartalmát, vagy manipulálják a PDF-megjelenítő funkcióit. Történelmi szempontból számos biztonsági rést okozott a PDF-fájlok, amelyek a JavaScript-kódot használják az Adobe Reader kiaknázására. Az Adobe Reader JavaScript-implementációja még Adobe-specifikus JavaScript API-kat is tartalmaz, amelyek némelyike ​​bizonytalan volt és kihasználva.
    • Beágyazott Flash: A PDF-fájlok tartalmazhatnak beépített Flash-tartalmat. A Flash bármely sérülékenysége felhasználható az Adobe Reader kompromisszumára is. 2012. április 10-ig az Adobe Reader saját Flash Player-t tartalmazott. Előfordulhat, hogy a fő Flash Player-ben rögzített biztonsági hibákat az Adobe Reader csomagban lévő Flash Playerben nem héttel később rögzítették, így a biztonsági lyukak nyitva állnak a kizsákmányoláshoz. Az Adobe Reader most a rendszeren telepített Flash Player alkalmazást használja, nem pedig belső lejátszót.
    • Műveletek indítása: A PDF-fájlok képesek voltak minden parancsot elindítani egy megerősítő ablak felbukkanása után. Az Adobe Reader régebbi verzióiban a PDF-fájl veszélyes parancsot próbálhat ki, amíg a felhasználó az OK gombra kattint. Az Adobe Reader most egy fekete listát tartalmaz, amely korlátozza a PDF-fájlok futtatható fájljainak elindítását.

    • GoToE: A PDF fájlok tartalmazhatnak beágyazott PDF-fájlokat, amelyek titkosíthatók. Amikor a felhasználó betölti a fő PDF-fájlt, azonnal betöltheti a beágyazott PDF-fájlt. Ez lehetővé teszi a támadók számára, hogy elrejtsék a rosszindulatú PDF-fájlokat más PDF-fájlok között, megakadályozzák a víruskereső szkennereket, megakadályozva, hogy megvizsgálják a rejtett PDF-fájlt.
    • Beágyazott médiavezérlők: A Flash mellett a PDF-fájlok történelmileg tartalmazhatják a Windows Media Player, a RealPlayer és a QuickTime adathordozókat. Ez lehetővé tenné, hogy a PDF-fájl kiaknázza ezeket a beágyazható multimédiás lejátszók vezérlőit.

    A PDF-fájlformátumban még sok más funkció van, amelyek növelik a támadási felületet, beleértve a PDF-fájlba ágyazott fájlok beágyazását és a 3D-s grafika használatát.

    A PDF biztonság javult

    Most remélhetőleg meg kell értenie, hogy az Adobe Reader és a PDF fájlok oly sok biztonsági rést okozzanak. A PDF fájlok egyszerű dokumentumoknak tűnhetnek, de nem lehetnek megtévesztve - a felület alatt sokkal többet lehetne folytatni.

    A jó hír az, hogy javult a PDF biztonság. Az Adobe hozzáadott egy „Protected Mode” nevű homokozót az Adobe Reader X-ben. Ez a PDF-fájlt korlátozott, zárolt környezetben futtatja, ahol csak a számítógép bizonyos részeihez férhet hozzá, nem az egész operációs rendszerhez. Ez hasonló ahhoz, ahogy a Chrome homokozója elkülöníti a weblapfolyamatokat a számítógép többi részéről. Ez sokkal több munkát hoz létre a támadók számára. Nem csak biztonsági rést kell találniuk a PDF-megjelenítőben - biztonsági rést kell találniuk, majd egy második biztonsági rést kell használniuk a homokozóban, hogy elkerüljék a homokozót, és kárt tehetnek a számítógép többi részében. Ezt nem lehet megtenni, de az Adobe Readerben sokkal kevesebb biztonsági rést fedeztek fel, mivel a homokozó bevezetése megtörtént.

    Használhat harmadik féltől származó PDF-olvasókat is, amelyek általában nem támogatnak minden PDF-funkciót. Ez áldás lehet egy olyan világban, ahol a PDF olyan sok megkérdőjelezhető tulajdonságot tartalmaz. A Chrome-nak van egy integrált PDF-nézője, amely a homokozóját használja, míg a Firefoxnak saját beépített PDF-megjelenítője van, amely teljes egészében a JavaScript-ben van írva, így ugyanabban a biztonsági környezetben fut, mint egy normál weblap.

    Bár csodálkozhatunk, hogy a PDF-eknek valóban képesnek kell lenniük mindezen dolgok elvégzésére, a PDF biztonság legalább javult. Ez több, mint amit mondhatunk a Java plug-in-ről, ami szörnyű, és jelenleg az elsődleges támadási vektor az interneten. A Chrome a Java-tartalom futtatása előtt figyelmezteti Önt, ha telepítve van a Java plug-in.

    Miért gyorsítja fel a lemezterületet a számítógépek?
    Miért helyeznek minden kamerát a DCIM mappába?
    Miért nem működik az Alkalmazáskeresés a Windows 8 rendszerben?
    Következő cikk
    Miért van a dir *. * Az összes fájl és mappa listája?
    Korábbi cikk
    Miért van olyan sok nyitott eljárás a Chrome-ban?