Chrome advarer dig ofte "Denne type fil kan skade din computer", når du forsøger at downloade noget, selvom det er en PDF-fil . Men hvordan kan en PDF-fil være så farlig - er det ikke et PDF-dokument kun med tekst og billeder?

PDF-læsere som Adobe Reader har været en kilde til mange sikkerhedsproblemer gennem årene. Dette skyldes, at en PDF-fil ikke kun er et dokument - det kan indeholde scripts, embedded media og andre tvivlsomme ting.

PDF-filer er ikke bare dokumenter

PDF-filformatet er faktisk meget kompliceret. Det kan indeholde mange ting, ikke kun tekst og billeder, som du måske ville forvente. PDF understøtter mange funktioner, som det formentlig ikke burde have, som har åbnet mange sikkerhedshuller tidligere.

• JavaScript : PDF-filer kan indeholde JavaScript-kode, hvilket er det samme sprog, der bruges af websider i din browser. PDF-filer kan være dynamiske og køre kode, der ændrer PDF-indholdet eller manipulerer PDF-viewerens funktioner. Historisk har mange sårbarheder været forårsaget af PDF-filer, der bruger JavaScript-kode til at udnytte Adobe Reader. Adobe Reader's JavaScript-implementering indeholder endda Adobe-specifikke JavaScript-API'er, hvoraf nogle var usikre og har været udnyttet.
• Embedded Flash : PDF-filer kan indeholde indlejret Flash-indhold. Enhver sårbarhed i Flash kan også bruges til at kompromittere Adobe Reader. Indtil 10. april 2012 indeholdt Adobe Reader sin egen bundne Flash Player. Sikkerhedsfejl, der er fastsat i hoved Flash Player, er muligvis ikke blevet rettet i Adobe Reader's bundne Flash Player, indtil uger senere, hvilket giver sikkerhedshuller åbne for udnyttelse. Adobe Reader bruger nu Flash Player installeret på dit system i stedet for en intern afspiller.
• Start Actions : PDF-filer har evnen til at starte en kommando, når du har åbnet et bekræftelsesvindue. I ældre versioner af Adobe Reader kan en PDF-fil forsøge at starte en farlig kommando, så længe brugeren klikker på OK. Adobe Reader indeholder nu en sortliste, der begrænser PDF-filer fra lancering af eksekverbare filer.

• GoToE : PDF-filer kan indeholde indlejrede PDF-filer, som kan krypteres. Når en bruger indlæser hoved PDF-filen, kan den straks indlæse sin integrerede PDF-fil. Dette tillader angriberne at skjule skadelige PDF-filer inde i andre PDF-filer, narre antivirusscannere ved at forhindre dem i at undersøge den skjulte PDF-fil.
• Embedded Media Controls : Udover Flash kan PDF-filer historisk indeholde Windows Media Player, RealPlayer , og QuickTime medier. Dette vil gøre det muligt for en PDF at udnytte sårbarheder i disse indlejrede multimediespilerkontroller.

Der er mange flere funktioner i PDF-filformatet, der øger dets overfladeflade, herunder evnen til at indlejre en fil i en PDF og bruge 3D-grafik.

PDF-sikkerhed er forbedret

Du skal nu forhåbentlig forstå, hvorfor Adobe Reader og PDF-filer har været en kilde til så mange sikkerhedsproblemer. PDF-filer kan se ud som enkle dokumenter, men lad dem ikke narre - der kan meget mere foregå under overfladen.

Den gode nyhed er, at PDF-sikkerhed er forbedret. Adobe tilføjede en sandkasse med navnet "Beskyttet tilstand" i Adobe Reader X. Dette kører PDF'en i et begrænset, låst ned-miljø, hvor det kun har adgang til bestemte dele af din computer, ikke hele dit operativsystem. Det ligner, hvordan Chrome's sandboxing isolerer websider, processer fra resten af ​​computeren. Dette skaber meget mere arbejde for angribere. De skal ikke bare finde en sikkerhedsproblem i PDF-vieweren - de skal finde en sikkerhedsproblemer og derefter bruge et andet sikkerhedsproblem i sandkassen for at undslippe sandkassen og beskadige resten af ​​computeren. Dette er ikke umuligt at gøre, men mange færre sikkerhedsproblemer er blevet opdaget og udnyttet i Adobe Reader siden sandkassen blev introduceret.

Du kan også bruge tredjeparts PDF-læsere, som generelt ikke understøtter alle PDF-funktioner. Dette kan være en velsignelse i en verden, hvor PDF indeholder så mange tvivlsomme funktioner. Chrome har en integreret PDF-viewer, der bruger sin sandkasse, mens Firefox har sin egen integrerede PDF-viewer, der er skrevet udelukkende i JavaScript, så den kører i samme sikkerhedsmiljø som en normal webside gør.

Mens vi kan tænke os, om PDF-filer virkelig skal kunne gøre alle disse ting, har PDF-sikkerhed i det mindste forbedret sig. Det er mere end vi kan sige til Java plug-in, hvilket er forfærdeligt og er i øjeblikket den primære angrebsvektor på nettet. Chrome advarer dig, før du kører Java-indhold, hvis du også har installeret Java-plugin'en.

[Sponsoreret] Download en gratis kopi af WinX DVD Ripper før Giveaway Ends

Windows 10 har fået Windows-elskere fladt spændt ud. Faktisk burde de være. Kig på disse helt nye funktioner, der er sportede af Windows 10: flere platforme, Cortana, Hololens, touch-friendly Universal Office ... listen fortsætter. At dømme efter gennemgangen af ​​dens preview-bygning, synes Windows 10 at have taget alt, hvad der gjorde OS så attraktivt og færdigt væk med alle Windows 8's clunkiness, dog alle fejl, undtagen DVD-afspilningskapacitet.

(how-to)

Skal du bruge den afbalancerede, strømbesparende eller højpræstationens strømplan på Windows?

Windows indstiller som standard alle pc'er til en "Balanceret" strømplan. Men der er også "Power saver" og "High performance" planer. Din pc-producent har måske endda oprettet deres egne strømplaner. Hvad er forskellen mellem dem alle, og skal du forstyrre skifte? Sådan ser og skifter du kraftplaner Lad os først se på, hvad du har.

(how-to)