Chrome vás často varuje, že "tento typ souboru může poškodit váš počítač", když se pokusíte něco stáhnout, i když je to soubor PDF . Ale jak může být soubor PDF tak nebezpečný - není to jen dokument s textem a obrázky?
PDF čtečky, jako je Adobe Reader, byly zdrojem mnoha bezpečnostních zranitelností v průběhu let. Je to proto, že soubor PDF není jen dokument - může obsahovat skripty, vložená média a další pochybné věci.
Formát PDF je ve skutečnosti velmi komplikovaný. Může obsahovat mnoho věcí, nejen text a obrázky, jak byste mohli očekávat. PDF podporuje mnoho funkcí, které pravděpodobně neměly, které v minulosti otevřely mnoho bezpečnostních otvorů.
Existuje mnoho dalších funkcí ve formátu PDF, které zvyšují jeho povrch, včetně možnosti vkládat libovolný soubor do PDF a používat 3D grafiku.
Nyní byste měli doufat, že pochopíte, proč soubory Adobe Reader a PDF byly zdrojem mnoha bezpečnostních chyb. Soubory PDF mohou vypadat jako jednoduché dokumenty, ale nedá se oklamat - mohlo by se dělat mnohem více pod povrch.
Dobrou zprávou je, že se bezpečnost PDF zlepšila. Společnost Adobe přidala do aplikace Adobe Reader X písek s názvem Chráněný režim. Tento program spouští PDF v omezeném, uzamčeném prostředí, kde má přístup pouze k určitým částem vašeho počítače, nikoliv k celému operačnímu systému. Je to podobné tomu, jak se izolovaná webová stránka Chrome izoluje od ostatního počítače. To vytváří mnohem více práce pro útočníky. Nemusí jen najít bezpečnostní chybu v Prohlížeči PDF - musí najít bezpečnostní chybu a pak použít druhou bezpečnostní chybu zabezpečení v karanténě, aby unikl karanténě a poškodil zbytek vašeho počítače. To není nemožné, ale od zavedení karantény bylo v aplikaci Adobe Reader objeveno a využíváno mnohem méně bezpečnostních chyb.
Můžete také použít čtečky PDF třetích stran, které obecně nepodporují všechny funkce PDF. To může být požehnání ve světě, kde PDF obsahuje tolik pochybných funkcí. Chrome má integrovaný prohlížeč PDF, který používá jeho karanténu, zatímco Firefox má vlastní integrovaný prohlížeč PDF napsaný zcela v jazyce JavaScript, takže běží ve stejném prostředí zabezpečení, jaké běží normální webová stránka.
Zatímco se můžeme ptát, zda by měly PDF soubory skutečně dělat všechny tyto věci, bezpečnost PDF se alespoň zlepšila. To je víc, než můžeme říci pro plug-in Java, což je hrozné a v současné době je primárním útokovým vektorem na webu. Chrome vás varuje před spuštěním obsahu Java, pokud máte nainstalovaný také plugin Java.
Proč byste neměli hostit otevřenou síť Wi-Fi bez hesla
Otevření domovské sítě Wi-Fi jsou stále příliš běžné. Situace se zlepšila, jelikož výrobci bezdrátových směrovačů začali dodávat bezdrátová hesla, která jsou ve výchozím nastavení zapnuta, ale stále tam jsou příliš mnoho nezabezpečených sítí Wi-Fi. Hosting otevřené sítě Wi-Fi může způsobit řadu problémů, ať už se snažíte dělat dobrou skutku sdílením vašeho připojení, nebo si ještě nezadali heslo.
Systém Windows 10 je dnes vypnut: Pokud byste měli upgradovat?
Systém Windows 10 je konečně vyloučen. Společnost Microsoft nejprve slíbila, že každý z nich by mohl 29. července využít výhod bezplatného upgradu, ale možná budete muset chvíli počkat, než společnost Microsoft nabídne upgrade na vaše PC. Doporučujeme přidržovat systém Windows 10 alespoň minimálně zatímco.