Chrome advarer dig ofte "Denne type fil kan skade din computer", når du forsøger at downloade noget, selvom det er en PDF-fil . Men hvordan kan en PDF-fil være så farlig - er det ikke et PDF-dokument kun med tekst og billeder?
PDF-læsere som Adobe Reader har været en kilde til mange sikkerhedsproblemer gennem årene. Dette skyldes, at en PDF-fil ikke kun er et dokument - det kan indeholde scripts, embedded media og andre tvivlsomme ting.
PDF-filformatet er faktisk meget kompliceret. Det kan indeholde mange ting, ikke kun tekst og billeder, som du måske ville forvente. PDF understøtter mange funktioner, som det formentlig ikke burde have, som har åbnet mange sikkerhedshuller tidligere.
Der er mange flere funktioner i PDF-filformatet, der øger dets overfladeflade, herunder evnen til at indlejre en fil i en PDF og bruge 3D-grafik.
Du skal nu forhåbentlig forstå, hvorfor Adobe Reader og PDF-filer har været en kilde til så mange sikkerhedsproblemer. PDF-filer kan se ud som enkle dokumenter, men lad dem ikke narre - der kan meget mere foregå under overfladen.
Den gode nyhed er, at PDF-sikkerhed er forbedret. Adobe tilføjede en sandkasse med navnet "Beskyttet tilstand" i Adobe Reader X. Dette kører PDF'en i et begrænset, låst ned-miljø, hvor det kun har adgang til bestemte dele af din computer, ikke hele dit operativsystem. Det ligner, hvordan Chrome's sandboxing isolerer websider, processer fra resten af computeren. Dette skaber meget mere arbejde for angribere. De skal ikke bare finde en sikkerhedsproblem i PDF-vieweren - de skal finde en sikkerhedsproblemer og derefter bruge et andet sikkerhedsproblem i sandkassen for at undslippe sandkassen og beskadige resten af computeren. Dette er ikke umuligt at gøre, men mange færre sikkerhedsproblemer er blevet opdaget og udnyttet i Adobe Reader siden sandkassen blev introduceret.
Du kan også bruge tredjeparts PDF-læsere, som generelt ikke understøtter alle PDF-funktioner. Dette kan være en velsignelse i en verden, hvor PDF indeholder så mange tvivlsomme funktioner. Chrome har en integreret PDF-viewer, der bruger sin sandkasse, mens Firefox har sin egen integrerede PDF-viewer, der er skrevet udelukkende i JavaScript, så den kører i samme sikkerhedsmiljø som en normal webside gør.
Mens vi kan tænke os, om PDF-filer virkelig skal kunne gøre alle disse ting, har PDF-sikkerhed i det mindste forbedret sig. Det er mere end vi kan sige til Java plug-in, hvilket er forfærdeligt og er i øjeblikket den primære angrebsvektor på nettet. Chrome advarer dig, før du kører Java-indhold, hvis du også har installeret Java-plugin'en.
7 Måder at sikre din webbrowser mod angreb
Din webbrowser er under angreb. Bortset fra at du simpelthen lider dig til at downloade og køre ondsindet software, retter angriberne primært fejl i din browser og dens plug-ins for at kompromittere din pc. Brug disse tips til at sikre din webbrowser mod angribere, uanset om de bruger malvertiserende angreb , kompromittere websites eller bare henvise dig til ondsindede websteder, de har oprettet.
Hvordan vandresistansværdier arbejder for gadgets
Din nye smartwatch hævder at være vandtæt, din fitnesstracker hævder at være vandtæt, og din smartphone-producent annoncerer deres telefon, der arbejder i et glas vand, alligevel kan alle tre af disse enheder ikke overleve en tur i en swimmingpool. Læs videre, når vi fjerner annonceringsjargonen og forklarer, hvad vandresistens virkelig betyder.