Kāpēc Chrome Say PDF faili var kaitēt jūsu datoram?
Chrome bieži brīdina, ka, "mēģinot lejupielādēt kaut ko, pat ja tas ir PDF fails," šāda veida fails var kaitēt jūsu datoram ". Bet kā PDF fails var būt tik bīstams - vai tas nav PDF dokuments ar tekstu un attēliem?
PDF lasītāji, piemēram, Adobe Reader, gadu gaitā ir bijuši daudzu drošības ievainojumu avoti. Tas ir tāpēc, ka PDF fails nav tikai dokuments - tas var saturēt skriptus, iegultos medijus un citas apšaubāmas lietas.
PDF faili nav tikai dokumenti
PDF faila formāts ir ļoti sarežģīts. Tas var saturēt daudzas lietas, ne tikai tekstu un attēlus, kā jūs varētu gaidīt. PDF atbalsta daudzas funkcijas, kuras, iespējams, nevajadzētu būt, kas agrāk ir atvērušas daudzus drošības caurumus.
- JavaScript: PDF failos var būt JavaScript kods, kas ir tāda pati valoda, kādu lieto pārlūkprogrammas tīmekļa lapas. PDF var būt dinamisks un palaist kods, kas pārveido PDF saturu vai manipulē ar PDF skatītāja funkcijām. Vēsturiski daudzas ievainojamības ir izraisījušas PDF faili, kas izmanto JavaScript kodu, lai izmantotu Adobe Reader. Adobe Reader JavaScript ieviešana pat satur Adobe specifiskas JavaScript API, no kurām dažas bija nedrošas un ir izmantotas.
- Iegultā zibspuldze: PDF failos var būt iebūvēts Flash saturs. Jebkuru Flash ievainojamību var izmantot arī, lai kompromitētu Adobe Reader. Līdz 2012. gada 10. aprīlim Adobe Reader bija savs Flash Player. Drošības trūkumi, kas fiksēti galvenajā Flash Player, var nebūt fiksēti Adobe Reader Flash Player komplektācijā līdz nedēļām vēlāk, atstājot drošus caurumus atvērtus ekspluatācijai. Adobe Reader tagad izmanto jūsu sistēmā instalēto Flash Player, nevis iekšējo atskaņotāju.
- Uzsākt darbības: PDF failiem bija iespēja startēt jebkuru komandu pēc apstiprinājuma loga atvēršanas. Adobe Reader vecākajās versijās PDF fails varētu mēģināt sākt bīstamu komandu, kamēr lietotājs noklikšķinājis uz Labi. Adobe Reader tagad ietver melno sarakstu, kas ierobežo PDF failu palaišanu no izpildāmo failu atvēršanas.
- GoToE: PDF faili var saturēt iegultus PDF failus, kurus var šifrēt. Kad lietotājs ielādē galveno PDF failu, tas var nekavējoties ielādēt iegulto PDF failu. Tas ļauj uzbrucējiem slēpt ļaunprātīgus PDF failus citos PDF failos, apmānot pretvīrusu skenerus, liedzot viņiem pārbaudīt slēpto PDF failu.
- Iegultās multivides vadīklas: Papildus Flash, PDF failos vēsturiski var būt Windows Media Player, RealPlayer un QuickTime mediji. Tas ļautu PDF failam izmantot šo iegulto multivides atskaņotāju vadības ievainojamību.
PDF faila formātā ir daudzas citas funkcijas, kas palielina tās uzbrukuma virsmu, tostarp iespēju ievietot jebkuru failu PDF failā un izmantot 3D grafiku.
PDF drošība ir uzlabojusies
Tagad jums cerams saprast, kāpēc Adobe Reader un PDF faili ir tik daudzu drošības ievainojumu avots. PDF faili var izskatīties kā vienkārši dokumenti, bet tie nav maldināti - zem virsmas var būt daudz vairāk.
Labā ziņa ir tā, ka PDF drošība ir uzlabojusies. Adobe Adobe Reader X pievienoja smilšu kasti ar nosaukumu “Protected Mode”. Tas vada PDF failu ierobežotā, bloķētā vidē, kur tam ir piekļuve tikai noteiktām datora daļām, nevis visai operētājsistēmai. Tas ir līdzīgs tam, kā Chrome smilšu kaste ir izolējusi tīmekļa lapu procesus no pārējās datora. Tas uzbrucējiem rada daudz vairāk darba. Viņiem nav tikai jārod drošības ievainojamība PDF skatītājā - viņiem ir jāatrod drošības ievainojamība un pēc tam jāizmanto otrā drošības ievainojamība smilšu kastē, lai izvairītos no smilšu kastes un bojātu pārējo datoru. To nav iespējams izdarīt, bet Adobe Reader ir atklāti un izmantoti daudz mazāk drošības ievainojamības, jo tika ieviests smilšu kaste..
Varat izmantot arī trešo pušu PDF lasītājus, kas parasti neatbalsta katru PDF funkciju. Tas var būt svētība pasaulē, kurā PDF satur tik daudz apšaubāmu iezīmju. Chrome ir integrēts PDF skatītājs, kas izmanto savu smilšu kasti, savukārt Firefox ir savs integrētais PDF skatītājs, kas ir pilnībā rakstīts JavaScript, tāpēc tas darbojas tajā pašā drošības vidē, kādu izmanto parastā tīmekļa lapa.
Lai gan mēs varam brīnīties, vai PDF failiem patiešām būtu jādara visas šīs lietas, PDF drošība ir vismaz uzlabojusies. Tas ir vairāk nekā mēs varam teikt par Java spraudni, kas ir briesmīgs un pašlaik ir galvenais uzbrukuma vektors tīmeklī. Ja esat instalējis Java spraudni, Chrome brīdina jūs pirms Java satura palaišanas.