Почему Google Chrome внезапно говорит, что загрузки PDF могут вредить Вашему компьютеру? [дубликат]
Возможный дубликат:
Действительно ли .docx или файлы pdf потенциально опасны?
Google Chrome просто выпустил обновление (новая версия), и теперь это говорит мне, что загрузки PDF могут вредить моему компьютеру.
Что файл PDF может сделать, который опасен?
3 ответа
кроме Acrobat Reader, являющейся одним из самых привилегированных векторов атаки, это могло встроить js, встроенные исполняемые файлы, встроенное видео, имел много проблем кодека, которые позволили переполнение буфера, в настоящее время выбирают из средств защиты, предлагаемых Ose хоста (DEP и/или ASLR), и позволяют хиту людей высветиться, не проходя браузер (что означает, что Вы думаете, что загружаете PDF, и Вы получаете флэш-память активное содержание, плохая практика),
Они всегда были потенциально вредны, и за прошлые несколько месяцев они были очень вредны. Часть нового уведомления может быть то, что Google Chrome теперь имеет способы защитить Вас путем показа PDF, встроенного с хромом, который имеет некоторую защиту изоляции (названный игрой в песочнице). Возможно теперь, когда они могут делать с этим что-то, они скажут Вам.
Файлы PDF сложны, что означает, что необходимо написать сложный код, чтобы показать им. Если код имеет ошибки, он может использоваться для принятия компьютера. Сложный код имеет намного больше шанса иметь эти ошибки. Acrobat очень сложен и имеет эти ошибки. Acrobat Reader также позволяет JavaScript, язык программирования. Если Вы не изолируете язык хорошо, он может сделать плохие вещи. Acrobat имел проблемы с изоляцией недавно.
Посмотрите Symmantec повышение вредоносного программного обеспечения PDF Karthik Selvaraj и Nino Fred Gutierrez.
Удивление, это - файл PDF!
Мы видели когда-либо увеличивающееся использование PDFs в злонамеренных целях за прошлые два года. [...] В этом техническом описании, мы обсуждаем текущую среду угрозы PDF, некоторые текущие уязвимости, используемые в документах в формате PDF и различных методах, используемых вредоносными авторами.
Изменение Chrome вошло с Пересмотром 63158; при рассмотрении разности Вы будете видеть довольно много других типов файлов, которые Вы не могли бы использовать так же часто как PDFs, были также добавлены.