為什麼chrome說pdf檔案會危害你的電腦?
當你試圖下載一些東西時,Chrome經常警告你“這種型別的檔案會傷害你的電腦”,即使是PDF檔案。但是PDF檔案怎麼會這麼危險呢?PDF檔案不就是一個包含文字和影象的文件嗎?
像Adobe Reader這樣的PDF閱讀器多年來一直是許多安全漏洞的來源。這是因為PDF檔案不僅僅是一個文件—它可以包含指令碼、嵌入式媒體和其他可疑的內容。
PDF不僅僅是文件
PDF檔案格式實際上非常複雜。它可以包含許多內容,而不僅僅是文字和影象,正如您所期望的那樣。PDF支援許多可以說是不應該支援的功能,這在過去打開了許多安全漏洞。
- JavaScript:pdf可以包含JavaScript程式碼,這與瀏覽器中的網頁使用的語言相同。PDF可以是動態的,可以執行修改PDF內容或操縱PDF檢視器功能的程式碼。過去,許多漏洞都是由PDF使用JavaScript程式碼攻擊Adobe Reader造成的。adobereader的JavaScript實現甚至包含特定於Adobe的JavaScript api,其中一些api是不安全的,已經被利用。
- 嵌入式Flash:PDF可以包含嵌入式Flash內容。Flash中的任何漏洞也可能被用來危害Adobe Reader。直到2012年4月10日,AdobeReader都有自己的捆綁Flash播放器。在主Flash播放器中修復的安全缺陷可能要到幾周後才能在adobereader的捆綁Flash播放器中修復,這使得安全漏洞非常容易被利用。Adobe Reader現在使用安裝在系統上的Flash播放器,而不是內部播放器。
- 啟動操作:PDF檔案可以在彈出確認視窗後啟動任何命令。在舊版本的Adobe Reader中,只要使用者單擊OK,PDF檔案就可能試圖啟動一個危險的命令。Adobe Reader現在包含一個黑名單,限制PDF檔案啟動可執行檔案。
- GoToE:PDF檔案可以包含嵌入的PDF檔案,這些檔案可以加密。當用戶載入主PDF檔案時,可以立即載入其嵌入的PDF檔案。這使得攻擊者能夠在其他PDF檔案中隱藏惡意PDF檔案,透過阻止反病毒掃描程式檢查隱藏的PDF檔案來愚弄他們。
- 嵌入式媒體控制元件:除了Flash之外,pdf還可以包含Windows媒體播放器、RealPlayer和QuickTime媒體。這將允許PDF利用這些可嵌入多媒體播放器控制元件中的漏洞。
PDF檔案格式中還有許多特性增加了它的攻擊面,包括在PDF中嵌入任何檔案和使用3D圖形的能力。
pdf安全性得到了改進
現在,您應該有希望瞭解為什麼Adobe Reader和PDF檔案是如此多安全漏洞的來源。PDF檔案可能看起來像簡單的文件,但不要上當受騙——表面下可能會有更多的事情發生。
好訊息是PDF的安全性有所提高。Adobe在AdobeReaderX中添加了一個名為“保護模式”的沙盒。該沙盒在有限的、鎖定的環境中執行PDF,在該環境中,它只能訪問計算機的某些部分,而不能訪問整個作業系統。這類似於Chrome的沙盒將網頁程序與計算機的其他部分隔離開來。這為攻擊者創造了更多的工作。他們不僅要在PDF檢視器中找到一個安全漏洞-他們還必須找到一個安全漏洞,然後使用沙盒中的第二個安全漏洞來逃離沙盒並對計算機的其餘部分造成損壞。這並非不可能做到,但自從引入沙盒以來,在adobereader中發現和利用的安全漏洞要少得多。
您還可以使用第三方PDF閱讀器,它通常不支援所有PDF功能。在一個PDF包含如此多可疑特性的世界裡,這可能是一件幸事。Chrome有一個使用沙盒的整合PDF檢視器,而Firefox有自己的完全用JavaScript編寫的整合PDF檢視器,因此它在與普通網頁相同的安全環境中執行。
雖然我們可以懷疑PDF是否真的能夠完成所有這些事情,但PDF的安全性至少已經有所提高。對於java外掛來說,這是我們無法說的,這是可怕的,目前是Web上的主要攻擊向量。如果您也安裝了Java外掛,Chrome會在執行Java內容之前警告您。
- 發表於 2021-04-09 03:44
- 閱讀 ( 43 )
- 分類:網際網路
你可能感興趣的文章
提高Windows10速度和效能的14種方法
... 在我的2013電腦上,我不關閉索引。沒有什麼好處。即使是在現代計算機上,關閉windows10的索引功能也會顯著降低對儲存驅動器的搜尋速度,而在較新的計算機上幾乎沒有效能提升。 ...
什麼是最安全的主流瀏覽器?
... 如果你使用Chrome,你可能會質疑為什麼你過去有病毒。如果所有東西都裝上了沙盒,你應該沒事的,對吧? ...
增加你的windows資源,使用最高效的軟體
當你選擇某個軟體時,你的選擇標準是什麼?也許你更喜歡美學而不是競爭對手,或者需要競爭對手不提供的功能。這些都是合理的理由,但有些人是由另一個價值觀決定的:資源利用率。 ...
為什麼不需要adobe reader(以及使用什麼替代)
... 你已經讀過為什麼你不再需要Adobe閱讀器了。在網際網路瀏覽器與內建的PDF瀏覽器和免費的PDF閱讀器的替代品,你很好地涵蓋。由於大多數PDF都是以特定格式檢視的文件,所以PDF就是...
pdf閱讀器與瀏覽器:哪種pdf閱讀器最適合您?
...Firefox,您仍然可以在Windows PC或Safari上預先載入到Mac上。為什麼要花時間下載和安裝一個複製功能的軟體呢? ...
如何下載完整的網頁進行離線閱讀
... 到目前為止,我們探索的一些解決方案是違反直覺的。為什麼要在你的硬碟上塞滿超連結以外的額外檔案?稍後閱讀Pocket和Instapaper等服務使您可以輕鬆儲存網頁,並在有更多時間時返回。 ...
10個提示,可以在google drive上使用pdf檔案
... 1從chrome儲存到google drive ...
使用eversign的chrome擴充套件實現簡單的數字簽名
...充套件。讓我們看看這個擴充套件為eversign使用者提供了什麼。 ...
如何在windows 10(沒有microsoft edge)上開啟epub檔案
...書怎麼了? 微軟Edge支援EPUB格式的電子書總是有點奇怪。為什麼Edge支援電子書而Mozilla Firefox、Google Chrome、Apple Safari和Internet Explorer不支援? EPUB支援顯然是微軟的一項戰略決策:微軟在微軟商店應用程式中銷售電子書,這些電子...
如何修復“需要注意什麼”Windows10安裝錯誤
...你不應該做任何事情。 那很好,但是如果你不想等呢?為什麼Windows不告訴我們是哪個“驅動程式或服務”導致了這個問題?windows10確實知道這個問題,但是它沒有在這裡顯示它。你必須從日誌檔案中找出它並自己修復它。下面...
