當你試圖下載一些東西時,Chrome經常警告你“這種型別的檔案會傷害你的電腦”,即使是PDF檔案。但是PDF檔案怎麼會這麼危險呢?PDF檔案不就是一個包含文字和影象的文件嗎?
像Adobe Reader這樣的PDF閱讀器多年來一直是許多安全漏洞的來源。這是因為PDF檔案不僅僅是一個文件—它可以包含指令碼、嵌入式媒體和其他可疑的內容。
PDF檔案格式實際上非常複雜。它可以包含許多內容,而不僅僅是文字和影象,正如您所期望的那樣。PDF支援許多可以說是不應該支援的功能,這在過去打開了許多安全漏洞。
PDF檔案格式中還有許多特性增加了它的攻擊面,包括在PDF中嵌入任何檔案和使用3D圖形的能力。
現在,您應該有希望瞭解為什麼Adobe Reader和PDF檔案是如此多安全漏洞的來源。PDF檔案可能看起來像簡單的文件,但不要上當受騙——表面下可能會有更多的事情發生。
好訊息是PDF的安全性有所提高。Adobe在AdobeReaderX中添加了一個名為“保護模式”的沙盒。該沙盒在有限的、鎖定的環境中執行PDF,在該環境中,它只能訪問計算機的某些部分,而不能訪問整個作業系統。這類似於Chrome的沙盒將網頁程序與計算機的其他部分隔離開來。這為攻擊者創造了更多的工作。他們不僅要在PDF檢視器中找到一個安全漏洞-他們還必須找到一個安全漏洞,然後使用沙盒中的第二個安全漏洞來逃離沙盒並對計算機的其餘部分造成損壞。這並非不可能做到,但自從引入沙盒以來,在adobereader中發現和利用的安全漏洞要少得多。
您還可以使用第三方PDF閱讀器,它通常不支援所有PDF功能。在一個PDF包含如此多可疑特性的世界裡,這可能是一件幸事。Chrome有一個使用沙盒的整合PDF檢視器,而Firefox有自己的完全用JavaScript編寫的整合PDF檢視器,因此它在與普通網頁相同的安全環境中執行。
雖然我們可以懷疑PDF是否真的能夠完成所有這些事情,但PDF的安全性至少已經有所提高。對於java外掛來說,這是我們無法說的,這是可怕的,目前是Web上的主要攻擊向量。如果您也安裝了Java外掛,Chrome會在執行Java內容之前警告您。
... 在我的2013電腦上,我不關閉索引。沒有什麼好處。即使是在現代計算機上,關閉windows10的索引功能也會顯著降低對儲存驅動器的搜尋速度,而在較新的計算機上幾乎沒有效能提升。 ...
... 如果你使用Chrome,你可能會質疑為什麼你過去有病毒。如果所有東西都裝上了沙盒,你應該沒事的,對吧? ...
當你選擇某個軟體時,你的選擇標準是什麼?也許你更喜歡美學而不是競爭對手,或者需要競爭對手不提供的功能。這些都是合理的理由,但有些人是由另一個價值觀決定的:資源利用率。 ...
... 你已經讀過為什麼你不再需要Adobe閱讀器了。在網際網路瀏覽器與內建的PDF瀏覽器和免費的PDF閱讀器的替代品,你很好地涵蓋。由於大多數PDF都是以特定格式檢視的文件,所以PDF就是...
...Firefox,您仍然可以在Windows PC或Safari上預先載入到Mac上。為什麼要花時間下載和安裝一個複製功能的軟體呢? ...
... 到目前為止,我們探索的一些解決方案是違反直覺的。為什麼要在你的硬碟上塞滿超連結以外的額外檔案?稍後閱讀Pocket和Instapaper等服務使您可以輕鬆儲存網頁,並在有更多時間時返回。 ...
...充套件。讓我們看看這個擴充套件為eversign使用者提供了什麼。 ...
...書怎麼了? 微軟Edge支援EPUB格式的電子書總是有點奇怪。為什麼Edge支援電子書而Mozilla Firefox、Google Chrome、Apple Safari和Internet Explorer不支援? EPUB支援顯然是微軟的一項戰略決策:微軟在微軟商店應用程式中銷售電子書,這些電子...
...你不應該做任何事情。 那很好,但是如果你不想等呢?為什麼Windows不告訴我們是哪個“驅動程式或服務”導致了這個問題?windows10確實知道這個問題,但是它沒有在這裡顯示它。你必須從日誌檔案中找出它並自己修復它。下面...