Hvorfor siger Chrome, at PDF-filer kan skade din computer?

Sep 22, 2025
Privatliv og sikkerhed
UCACHED INDHOLD

Chrome advarer dig ofte "Denne type fil kan skade din computer", når du prøver at downloade noget, selvom det er en PDF-fil. Men hvordan kan en PDF-fil være så farlig - er ikke en PDF kun et dokument med tekst og billeder?

PDF-læsere som Adobe Reader har været en kilde til mange sikkerhedssårbarheder gennem årene. Dette skyldes, at en PDF-fil ikke kun er et dokument - den kan indeholde scripts, indlejrede medier og andre tvivlsomme ting.

PDF-filer er ikke kun dokumenter

PDF-filformatet er faktisk meget kompliceret. Det kan indeholde mange ting, ikke kun tekst og billeder, som du kunne forvente. PDF understøtter mange funktioner, som det uden tvivl ikke burde have, som tidligere har åbnet mange sikkerhedshuller.

  • JavaScript : PDF-filer kan indeholde JavaScript-kode, som er det samme sprog, som websider bruger i din browser. PDF-filer kan være dynamiske og køre kode, der ændrer PDF-indholdet eller manipulerer PDF-fremvisers funktioner. Historisk set er mange sårbarheder forårsaget af PDF-filer, der bruger JavaScript-kode til at udnytte Adobe Reader. Adobe Reader's JavaScript-implementering indeholder endda Adobe-specifikke JavaScript API'er, hvoraf nogle var usikre og er blevet udnyttet.
  • Indbygget Flash : PDF-filer kan indeholde indlejret Flash-indhold. Enhver sårbarhed i Flash kan også bruges til at kompromittere Adobe Reader. Indtil 10. april 2012 indeholdt Adobe Reader sin egen medfølgende Flash Player. Sikkerhedsfejl, der er rettet i den primære Flash Player, er muligvis ikke rettet i Adobe Reader's medfølgende Flash Player før uger senere, hvilket efterlader sikkerhedshuller åbne for udnyttelse. Adobe Reader bruger nu Flash Player installeret på dit system i stedet for en intern afspiller.
  • Start handlinger : PDF-filer havde muligheden for at starte enhver kommando efter at have vist et bekræftelsesvindue. I ældre versioner af Adobe Reader kan en PDF-fil forsøge at starte en farlig kommando, så længe brugeren klikkede på OK. Adobe Reader indeholder nu en sortliste, der begrænser PDF-filer i at starte eksekverbare filer.

  • Gå til billede : PDF-filer kan indeholde indlejrede PDF-filer, som kan krypteres. Når en bruger indlæser den primære PDF-fil, kan den straks indlæse sin integrerede PDF-fil. Dette gør det muligt for angribere at skjule ondsindede PDF-filer i andre PDF-filer og narre antivirusscannere ved at forhindre dem i at undersøge den skjulte PDF-fil.
  • Indlejrede mediekontroller : Ud over Flash kunne PDF-filer historisk indeholde Windows Media Player, RealPlayer og QuickTime-medier. Dette gør det muligt for en PDF at udnytte sårbarheder i disse indlejrede multimedieafspillerkontroller.

Der er mange flere funktioner i PDF-filformatet, der øger dens angrebsoverflade, herunder muligheden for at integrere enhver fil i en PDF og bruge 3D-grafik.

PDF-sikkerhed er forbedret

Du skal nu forhåbentlig forstå, hvorfor Adobe Reader og PDF-filer har været en kilde til så mange sikkerhedssårbarheder. PDF-filer kan se ud som enkle dokumenter, men bedrager ikke - der kan ske meget mere under overfladen.

Den gode nyhed er, at PDF-sikkerhed er forbedret. Adobe tilføjede en sandkasse med navnet "Beskyttet tilstand" i Adobe Reader X. Dette kører PDF-filen i et begrænset, låst miljø, hvor den kun har adgang til bestemte dele af din computer, ikke hele dit operativsystem. Det svarer til, hvordan Chromes sandboxing isolerer websidesprocesser fra resten af ​​din computer. Dette skaber meget mere arbejde for angribere. De behøver ikke bare finde en sikkerhedssårbarhed i PDF-fremviseren - de skal finde en sikkerhedssårbarhed og derefter bruge en anden sikkerhedssårbarhed i sandkassen for at undslippe sandkassen og beskadige resten af ​​din computer. Dette er ikke umuligt at gøre, men meget færre sikkerhedssårbarheder er blevet opdaget og udnyttet i Adobe Reader, siden sandkassen blev introduceret.

Du kan også bruge PDF-læsere fra tredjepart, som generelt ikke understøtter alle PDF-funktioner. Dette kan være en velsignelse i en verden, hvor PDF indeholder så mange tvivlsomme funktioner. Chrome har en integreret PDF-fremviser, der bruger sin sandkasse, mens Firefox har sin egen integrerede PDF-fremviser skrevet udelukkende i JavaScript, så den kører i det samme sikkerhedsmiljø, som en normal webside gør.

Mens vi kan undre os over, om PDF-filer virkelig skal være i stand til at gøre alle disse ting, er PDF-sikkerhed i det mindste forbedret. Det er mere end vi kan sige om Java-plug-in, hvilket er forfærdeligt og er i øjeblikket den primære angrepsvektor på nettet. Chrome advarer dig, inden du kører Java-indhold, hvis du også har Java-plugin'et installeret.

.indgangsindhold .indgangsfod

This Type Of File Can Harm Your Computer Chrome Alert Fix

Disable “These Files Might Be Harmful To Your Computer” On Windows

HAVOC: Stealing Administrator's Hash With PDF Files

These Files Might Be Harmful To Your Computer Your Internet Security Settings Suggest That One Or

FIX: ‘These Files Might Be Harmful To Your Computer’ In Windows 10

Extensions,apps And Themes Can Harm Your Computer | Fix IDM Problem ✔ |

How To Remove "'app_name' Will Damage Your Computer. You Should Move It To The Trash" POP-UP?

Privatliv og sikkerhed - Mest populære artikler

Sådan stopper du nedbrydning og spøgelsesplaster fra at bremse din pc

Privatliv og sikkerhed Jan 17, 2025

Windows-patches til Meltdown og Spectre sænker din pc. På en nyere pc, der kører Windows 10, bemærker du sandsynligvis ikke. Men på en pc med en ældre processor - ..

Sådan optages et telefonopkald på en iPhone

Privatliv og sikkerhed Jul 1, 2025

Så du har besluttet, at du skal optage et telefonopkald. Måske udfører du en delikat stingoperation ... eller måske vil du bare sikre dig, at du får den bedst mulige kundeservi..

Sådan rapporteres nogen på Snapchat

Privatliv og sikkerhed Jul 10, 2025

UCACHED INDHOLD Snapchat gør det i sagens natur meget svært at håndtere misbrug. I modsætning til Facebook-indlæg eller tweets forsvinder Snaps på få sekunder og la..

Sådan kontrolleres, om din computer har et TPM-chip (Trusted Platform Module)

Privatliv og sikkerhed Jul 12, 2025

TPM-hardware giver en manipulationsbestandig måde at gemme krypteringsnøgler på en computer på. På Windows 10, 8 og 7 kræves normalt en TPM for at aktivere og brug..

Hvad er en advarsel om blandet indhold nøjagtigt?

Privatliv og sikkerhed Sep 22, 2025

UCACHED INDHOLD "Dette websted har usikkert indhold;" "Kun sikkert indhold vises;" "Firefox har blokeret indhold, der ikke er sikkert." Du vil lejlighedsvis støde på disse advar..

Hvorfor du ikke bør aktivere "FIPS-kompatibel" kryptering på Windows

Privatliv og sikkerhed Jul 12, 2025

Windows har en skjult indstilling, der kun aktiverer regeringscertificeret "FIPS-kompatibel" kryptering . Det lyder måske som en måde at øge din pc's sikkerhed på..

Sådan udnyttes teknologi til at score fantastiske Craigslist-tilbud

Privatliv og sikkerhed Aug 21, 2025

UCACHED INDHOLD Craigslist er en fantastisk ressource til at score lokale tilbud, men kun hvis du er dygtig til at bruge det. I dag ser vi på tip og værktøjer, du kan bruge til..

Gør Microsoft Security Essentials hurtigere ved at ekskludere visse filtyper

Privatliv og sikkerhed Jan 18, 2025

UCACHED INDHOLD Microsoft Security Essentials (MSE) er det gratis valg af anti-malware, der vælges her på How-To Geek, fordi det er let på systemressourcer og effektivt. Her har vi et hu..

Kategorier