Chrome varnar dig ofta "Denna typ av fil kan skada din dator" när du försöker ladda ner något, även om det är en PDF-fil . Men hur kan en PDF-fil vara så farlig - är inte en PDF bara ett dokument med text och bilder?

PDF-läsare som Adobe Reader har varit en källa till många säkerhetsproblem i åren. Detta beror på att en PDF-fil inte bara är ett dokument - det kan innehålla skript, inbäddade medier och andra tvivelaktiga saker.

PDF-filer är inte bara dokument

PDF-filformatet är faktiskt väldigt komplicerat. Det kan innehålla många saker, inte bara text och bilder, som du kan förvänta dig. PDF stöder många funktioner som det förmodligen inte borde ha, vilket har öppnat många säkerhetshål tidigare.

• JavaScript : PDF-filer kan innehålla JavaScript-kod, vilket är samma språk som används av webbsidor i din webbläsare. PDF-filer kan vara dynamiska och köra kod som ändrar PDF-innehållet eller manipulerar PDF-tittarens funktioner. Historiskt har många svagheter orsakats av PDF-filer med JavaScript-kod för att utnyttja Adobe Reader. Adobe Readers JavaScript-implementering innehåller även Adobe-specifika JavaScript-API: er, varav några var osäkra och har utnyttjats.
• Embedded Flash : PDF-filer kan innehålla inbäddad Flash-innehåll. Eventuell sårbarhet i Flash kan också användas för att kompromissa med Adobe Reader. Till och med den 10 april 2012 innehöll Adobe Reader sin egen bädda Flash Player. Säkerhetsfel som är fasta i huvudspelaren Flash Player kanske inte har åtgärdats i Adobe Readers medföljande Flash Player till några veckor senare, vilket ger säkerhetshål öppna för exploatering. Adobe Reader använder nu Flash Player installerat på ditt system i stället för en intern spelare.
• Starta åtgärder : PDF-filer hade möjlighet att starta ett kommando efter att ha öppnat ett bekräftelsefönster. I äldre versioner av Adobe Reader kan en PDF-fil försöka starta ett farligt kommando så länge som användaren klickade på OK. Adobe Reader innehåller nu en svart lista som begränsar PDF-filer från att starta körbara filer.

• GoToE : PDF-filer kan innehålla inbäddade PDF-filer, som kan krypteras. När en användare laddar huvud PDF-filen, kan den omedelbart ladda den inbäddade PDF-filen. Detta gör att angripare kan dölja skadliga PDF-filer i andra PDF-filer, lurar antivirusskannrar genom att hindra dem från att undersöka den dolda PDF-filen.
• Inbyggda media kontroller : Förutom Flash kan PDF-filer historiskt innehålla Windows Media Player, RealPlayer , och QuickTime media. Detta skulle göra det möjligt för en PDF att utnyttja sårbarheter i dessa inbäddade multimediespelare.

Det finns många fler funktioner i PDF-filformatet som ökar dess attackytan, inklusive möjligheten att bädda in en fil i en PDF-fil och använda 3D-grafik.

PDF-säkerhet har förbättrats

Du borde nu förhoppningsvis förstå varför Adobe Reader och PDF-filer har varit en källa till så många säkerhetsproblem. PDF-filer kan se ut som enkla dokument, men luras inte - det kan mycket mycket hända under ytan.

Den goda nyheten är att PDF-säkerhet har förbättrats. Adobe lade till en sandlåda som heter "Protected Mode" i Adobe Reader X. Det här kör PDF-filen i en begränsad, låst miljö där den bara har tillgång till vissa delar av din dator, inte hela ditt operativsystem. Det liknar hur Chromes sandboxning isolerar webbsidans processer från resten av din dator. Detta skapar mycket mer arbete för angripare. De behöver inte bara hitta ett säkerhetsproblem i PDF-tittaren - de måste hitta ett säkerhetsproblem och sedan använda ett andra säkerhetsproblem i sandlådan för att undvika sandlådan och skada resten av datorn. Det här är inte omöjligt att göra, men mycket färre säkerhetsproblem har upptäckts och utnyttjats i Adobe Reader sedan sandboxen introducerades.

Du kan också använda PDF-läsare från tredje part, som i allmänhet inte stöder alla PDF-funktioner. Detta kan vara en välsignelse i en värld där PDF innehåller så många tvivelaktiga funktioner. Chrome har en integrerad PDF-tittare som använder sin sandlåda medan Firefox har en egen integrerad PDF-tittare som skrivs helt i JavaScript, så den körs i samma säkerhetsmiljö som en vanlig webbsida gör.

Medan vi kan undra om PDF-filer verkligen skulle kunna göra alla dessa saker, har PDF-säkerhet åtminstone förbättrats. Det är mer än vi kan säga för Java-plugin-modulen, vilket är hemskt och är för närvarande den primära angreppsvektorn på webben. Chrome varnar dig innan du kör Java-innehåll om du även har installerat Java-plugin-programmet.

Så här åtgärdas åtkomst nekas, filen kan användas eller dela överträdelsefel i Windows

Har du någonsin försökt att ta bort en fil och få ett åtkomst nekad fel ? Eller kanske du försöker kopiera eller flytta en fil eller mapp och du får ett meddelande om att källfilen kan användas ? Denna typ av fel kan uppstå av flera anledningar: du har inte äganderätt till filen eller mappen och kan därför inte utföra några åtgärder på den eller operativsystemet eller ett annat program använder det för tillfället.Du kan vanligtvis ta r

(How-to)

Därför är det så svårt att prata om psykisk hälsa

Denna artikel är en del av How-To Geeks mentala medvetenhetsdag. Du kan läsa mer om vad vi gör här. Jag bröt min armbåge när jag var ungefär sju år gammal och snubblade över en sten i min trädgård. Jag gick rakt till mina föräldrar, kom in i akutmottagningen, och lappades upp omedelbart. Men några år senare gick jag inte till mina föräldrar i mitt första försök med depression, och jag fick inte medicinsk hjälp, så jag blev inte patched upp omedelbart.

(how-to)