Chrome vás často varuje, že "tento typ souboru může poškodit váš počítač", když se pokusíte něco stáhnout, i když je to soubor PDF . Ale jak může být soubor PDF tak nebezpečný - není to jen dokument s textem a obrázky?

PDF čtečky, jako je Adobe Reader, byly zdrojem mnoha bezpečnostních zranitelností v průběhu let. Je to proto, že soubor PDF není jen dokument - může obsahovat skripty, vložená média a další pochybné věci.

PDF dokumenty nejsou jen dokumenty

Formát PDF je ve skutečnosti velmi komplikovaný. Může obsahovat mnoho věcí, nejen text a obrázky, jak byste mohli očekávat. PDF podporuje mnoho funkcí, které pravděpodobně neměly, které v minulosti otevřely mnoho bezpečnostních otvorů.

• JavaScript : Dokumenty PDF mohou obsahovat kód JavaScript, který je stejným jazykem používaným webovými stránkami ve vašem prohlížeči. PDF soubory mohou být dynamické a spouštět kód, který upravuje obsah PDF nebo manipuluje s funkcemi Prohlížeče PDF. V minulosti bylo způsobeno mnoha zranitelnými stránkami způsobenými soubory PDF, které používají kód JavaScript pro využití aplikace Adobe Reader. Implementace jazyka Adobe Reader v jazyce JavaScript dokonce obsahuje rozhraní API jazyka JavaScript specifické pro Adobe, z nichž některé byly nejisté a byly zneužité.
• Embedded Flash : PDF soubory mohou obsahovat vložený obsah ve formátu Flash. Jakákoli chyba zabezpečení v programu Flash může být také použita k ohrožení aplikace Adobe Reader. Do 10. dubna 2012 Adobe Reader obsahoval vlastní přehrávač Flash Player. Bezpečnostní nedostatky opravené v hlavním přehrávači Flash Player pravděpodobně nebyly opraveny v přehrávači Flash Player převzatém Adobe Reader až o několik týdnů později, takže bezpečnostní otvory zůstaly otevřené pro vykořisťování. Aplikace Adobe Reader nyní používá přehrávač Flash Player nainstalovaný ve vašem systému namísto interního přehrávače.
• Spouštěcí akce : Soubory PDF měly schopnost spustit jakýkoli příkaz po vyvolání potvrzovacího okna. Ve starších verzích aplikace Adobe Reader by se soubor PDF mohl pokusit o spuštění nebezpečného příkazu, dokud uživatel klepnul na tlačítko OK. Adobe Reader nyní obsahuje černou listinu, která omezuje soubory PDF při spouštění spustitelných souborů.

• GoToE : Soubory PDF mohou obsahovat vložené soubory PDF, které mohou být zašifrovány. Když uživatel načte hlavní soubor PDF, mohl by okamžitě načíst jeho vložený soubor PDF. Umožňuje útočníkům skrýt škodlivé soubory PDF v jiných souborech PDF, blázní antivirové skenery tím, že jim brání v prohlížení skrytého souboru PDF.
• Ovládací prvky embedded media : Kromě programu Flash mohou soubory PDF historicky obsahovat přehrávač Windows Media Player, RealPlayer a média QuickTime. To by umožnilo PDF využívat zranitelnosti v těchto integrovaných ovládacích prvcích pro multimediální přehrávače.

Existuje mnoho dalších funkcí ve formátu PDF, které zvyšují jeho povrch, včetně možnosti vkládat libovolný soubor do PDF a používat 3D grafiku.

Bezpečnost PDF se zlepšila

Nyní byste měli doufat, že pochopíte, proč soubory Adobe Reader a PDF byly zdrojem mnoha bezpečnostních chyb. Soubory PDF mohou vypadat jako jednoduché dokumenty, ale nedá se oklamat - mohlo by se dělat mnohem více pod povrch.

Dobrou zprávou je, že se bezpečnost PDF zlepšila. Společnost Adobe přidala do aplikace Adobe Reader X písek s názvem Chráněný režim. Tento program spouští PDF v omezeném, uzamčeném prostředí, kde má přístup pouze k určitým částem vašeho počítače, nikoliv k celému operačnímu systému. Je to podobné tomu, jak se izolovaná webová stránka Chrome izoluje od ostatního počítače. To vytváří mnohem více práce pro útočníky. Nemusí jen najít bezpečnostní chybu v Prohlížeči PDF - musí najít bezpečnostní chybu a pak použít druhou bezpečnostní chybu zabezpečení v karanténě, aby unikl karanténě a poškodil zbytek vašeho počítače. To není nemožné, ale od zavedení karantény bylo v aplikaci Adobe Reader objeveno a využíváno mnohem méně bezpečnostních chyb.

Můžete také použít čtečky PDF třetích stran, které obecně nepodporují všechny funkce PDF. To může být požehnání ve světě, kde PDF obsahuje tolik pochybných funkcí. Chrome má integrovaný prohlížeč PDF, který používá jeho karanténu, zatímco Firefox má vlastní integrovaný prohlížeč PDF napsaný zcela v jazyce JavaScript, takže běží ve stejném prostředí zabezpečení, jaké běží normální webová stránka.

Zatímco se můžeme ptát, zda by měly PDF soubory skutečně dělat všechny tyto věci, bezpečnost PDF se alespoň zlepšila. To je víc, než můžeme říci pro plug-in Java, což je hrozné a v současné době je primárním útokovým vektorem na webu. Chrome vás varuje před spuštěním obsahu Java, pokud máte nainstalovaný také plugin Java.

Jak používat iPhone s poškozeným domovským tlačítkem

Rozbité tlačítko Domů může způsobit potíže a může se zdát, že zařízení je prakticky k ničemu, dokud ho neopravíte nebo nenahradíte. Není to však: stále můžete přistupovat k tlačítku Home s čistým malým řešením. Klíčem je funkce AssistiveTouch aplikace iOS, kterou jsme již zmínili. Program AssistiveTouch funguje umístěním malého tlačítka na plochu.

(how-to)

Je váš počítač plynulý? Ujistěte se, že pomocí nástroje System Diagnostics Report

Sledování výkonu je jedním z mnoha užitečných nástrojů hluboko ukrytých v systému Windows. Může generovat hlášení o systémové diagnostice s informacemi o problémech a návrhy, jak je opravit. Pokud váš počítač nepracuje správně nebo má jiný problém, může vám tato rychlá zpráva pomoci. Další užitečné diagnostické nástroje zahrnují nástroj Spolehlivost, který poskytuje podrobnější informace o nehodách a dalších problémech a Windows Memory Diagnostics , který zkontroluje, zda je počítač v paměti RAM problémů Jak vytvořit zprávu SOUVISEJÍCÍ: 10+ Užitečné systémové nástroje skryté v systému Windows Chcete-li vygenerovat sestavu, stiskněte klávesu Windows + Spusťte dialogové okno Zadejte (nebo zkopírujte a vložte) následující příkaz do pole a stiskněte klávesu Enter: perfmon / report Zobrazí se okno Sledování výkonu.

(how-to)