» » » Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

При попытке скачать PDF-файлы Chrome предупреждает вас о том, что они могут нанести вред вашему компьютеру. Но чем PDF-файл может быть опасен, ведь это всего-навсего документ с текстом и картинками?

Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

PDF-ридеры, в том числе и Adobe Reader, имеют свои недостатки в вопросе безопасности. Причина в том, что PDF-файл – это не только документ: в нем могут содержаться скрипты, вставленные данные и прочие спорные вещи.

PDF - это не только документ

Сам по себе файловый формат PDF не так прост, как может показаться на первый взгляд. Он может содержать различные вещи, не только текст и изображения, как мы привыкли думать. PDF поддерживает множество свойств, которые открывают лазейки в системе защиты:

  • Java Script: PDF-файлы могут содержать Java Script-код. Это тот же язык, который используется веб-страницами в вашем браузере. PDF-файлы могут быть динамичными и активировать код, который модифицирует контент файла и манипулирует свойствами PDF-ридера. Как показывает практика, безопасность PDF-файлов часто страдает из-за использования javascript-кода с целью запуска Adobe Reader. Процесс открытия Adobe Reader через javascript предполагает использование специфических API, часть из которых представляет угрозу для вашего компьютера.
  • ВстроенныйFlash: PDF-файлы могут также содержать встроенный Flash-контент. Любые прорехи в безопасности Flash могу быть использованы не в пользу Adobe Reader. До апреля 2012 года у Adobe Reader был свой Flash Player, однако спустя несколько недель с момента его запуска системой безопасности были зафиксированы бреши. Теперь Adobe Reader использует Flash Player, установленный в вашей системе.
  • Запуск команд: PDF-файл имеют свойство активировать любую команду сразу после того, как появится окно с подтверждением. В более поздних версиях Adobe Reader команды приводятся в исполнение только после нажатия пользователем кнопки OK. Теперь у Adobe Reader есть черный список с исполняемыми PDF-файлами, которые запрещены для запуска.

Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

  • GoToE: в PDF-файлах могут быть вставлены зашифрованные PDF-файлы. Когда пользователь загружает основной PDF-файл, одновременно происходит и загрузка вставленного PDF-файла. Это дает хакерам возможность скрыть вредоносные PDF-файлы в других PDF-файлах и избежать, таким образом, проверки антивирусником.
  • Вставленный медиа-контроль: помимо Flash, в PDF-файле также может содержаться Windows Media Player, RealPlayer и QuickTime медиа.

 

Есть и много других свойств файлового формата PDF, которые ставят вашу безопасность под угрозу, в том числе возможность вставлять в PDF любой файл и использовать 3D графику.

Защита PDF стала лучше

Теперь вы понимаете, почему Adobe Reader и PDF-файлы представляют угрозу для вашего компьютера. Файлы в формате PDF могут выглядеть, как простые документы, но будьте на чеку: они могут скрывать нечто большее, нежели то, что лежит на поверхности.

Но есть и хорошая новость: качество защиты PDF-файлов значительно улучшилось. В Adobe Reader X появилась «песочница» под названием «Защищенный режим». В этом режиме PDF действует в ограниченных пределах и затрагивает далеко не всю операционную систему. Принцип работы этой «песочницы» схож с тем, как Chrome изолирует активные веб-страницы от остальной части компьютера. А это, в свою очередь, задает хакерам больше работы. Им не только нужно найти брешь в системе безопасности, но и попытаться обойти «песочницу». Нельзя сказать, что это невозможно, но с появлением этой меры защиты PDF-файлы все реже становятся вредоносными.

Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

 Как вариант, вы можете воспользоваться сторонними PDF-ридерами, которые поддерживают отдельные нужные вам функции. Это отличный вариант, так как PDF содержит так много сомнительных свойств. У Chrome есть интегрированная программа для просмотра PDF-файлов, которая использует «песочницу»; Firefox предлагает своим пользователям встроенный PDF-ридер, написанный исключительно на javascript (а это значит, что он работает в том же окружении, что и стандартные веб-страницы).

Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

 Пока мы пытаемся разобраться, как же PDF-файлы могут угрожать нашему компьютеру, стоит отметить, что система безопасности поднялась на уровень выше. А вот о плагине Java мы этого пока сказать не можем, так как он представляет одну из главный опасностей в сети. Кстати, вы также получите предупреждение от Chrome до запуска Java-контента и в том случае, если Java-плагин у вас установлен.

 

Кстати, если вы интересуетесь чем открыть mdf формат (напомню, это Media Disc Image File) или файлы других различных форматов попробуйте поискать ответ на ресурсе open-file.ru.

Ключевые теги: Chrome, Adobe Reader, PDF





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Limitless — красивый мониторинг продуктивности в Google Chrome
    Когда работаешь в сети, то иногда бывает так трудно сосредоточиться на рабочих задачах и не отвлекаться на социальные сети и сотни тысяч развлекательных сайтов. Браузер может служить нам полезнейшим
  • Встречайте, Google Now теперь будет и в Chrome!
    Компания Google продолжает претворять в жизнь курс на постепенное сближение функциональности своих продуктов для разных платформ. Постепенно все идет к тому, что, где бы вы ни использовали Google —
  • Подборка веб-сервисов для проверки безопасности
    Издание Tom’s IT Pro опубликовало обзор лучших веб-сервисов, с помощью которых можно исследовать сайты на уязвимости. По оценке HP, 80% всех уязвимостей вызвано неправильными настройками веб-сервера,
  • Office Online стал доступен в Chrome Web Store
    Корпорация Microsoft предоставила доступ к своему офисному пакету Office Online через магазин приложений Chrome Web Store. Теперь заинтересованные пользователи, работающие с браузером Chrome, могут
  • Kikin — удобный способ контекстного поиска в Google Chrome
    Очень часто, при чтении какой-либо статьи, нам приходится уточнять какой-либо термин, искать дополнительную информацию или необходимо узнать значение непонятного слова. Обычно мы для этого копируем
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.