Miksi Chrome sanoo, että PDF-tiedostot voivat vahingoittaa tietokonettasi?

Sep 22, 2025
Yksityisyys ja turvallisuus
SÄHKÖISETTÖTÖN SISÄLTÖ

Chrome varoittaa usein "Tämäntyyppiset tiedostot voivat vahingoittaa tietokonettasi", kun yrität ladata jotain, vaikka se olisi PDF-tiedosto. Mutta miten PDF-tiedosto voi olla niin vaarallinen - eikö PDF ole vain tekstiä ja kuvia sisältävä asiakirja?

Adobe Readerin kaltaiset PDF-lukijat ovat olleet monien tietoturva-aukkojen lähde vuosien varrella. Tämä johtuu siitä, että PDF-tiedosto ei ole vain asiakirja - se voi sisältää komentosarjoja, upotettua mediaa ja muita kyseenalaisia ​​asioita.

PDF-tiedostot eivät ole vain asiakirjoja

PDF-tiedostomuoto on itse asiassa hyvin monimutkainen. Se voi sisältää monia asioita, ei vain tekstiä ja kuvia, kuten voit odottaa. PDF tukee monia ominaisuuksia, joita sen ei epäilemättä pitäisi, ja jotka ovat aiemmin avanneet monia tietoturva-aukkoja.

  • JavaScript : PDF-tiedostot voivat sisältää JavaScript-koodin, joka on sama kieli kuin selaimesi verkkosivut. PDF-tiedostot voivat olla dynaamisia ja käyttää koodia, joka muuttaa PDF-tiedoston sisältöä tai manipuloi PDF-katseluohjelman ominaisuuksia. Historiallisesti monet haavoittuvuudet ovat aiheutuneet PDF-tiedostoista, jotka käyttävät JavaScript-koodia hyödyntääkseen Adobe Readeria. Adobe Readerin JavaScript-toteutus sisältää jopa Adobekohtaisia ​​JavaScript-sovellusliittymiä, joista osa on epävarmoja ja joita on hyödynnetty.
  • Sulautettu Flash : PDF-tiedostot voivat sisältää upotettua Flash-sisältöä. Kaikkia Flash-haavoittuvuuksia voidaan käyttää myös Adobe Readerin vaarantamiseen. 10. huhtikuuta 2012 asti Adobe Reader sisälsi oman yhdistetyn Flash Playerin. Flash Playerin päävikojen korjaamat turvallisuusvirheet eivät ehkä ole korjattu Adobe Readerin mukana toimitetussa Flash Playerissa vasta viikkoja myöhemmin, jolloin tietoturva-aukot ovat auki. Adobe Reader käyttää nyt järjestelmään asennettua Flash Playeria sisäisen soittimen sijaan.
  • Käynnistä toiminnot : PDF-tiedostoilla oli mahdollisuus käynnistää mikä tahansa komento vahvistusikkunan avautumisen jälkeen. Adobe Readerin vanhemmissa versioissa PDF-tiedosto voi yrittää käynnistää vaarallisen komennon, kunhan käyttäjä napsauttaa OK. Adobe Reader sisältää nyt mustan listan, joka estää PDF-tiedostoja käynnistämästä suoritettavia tiedostoja.

  • Mene kuva : PDF-tiedostot voivat sisältää upotettuja PDF-tiedostoja, jotka voidaan salata. Kun käyttäjä lataa pää-PDF-tiedoston, se voi ladata sen upotetun PDF-tiedoston välittömästi. Tämä antaa hyökkääjille mahdollisuuden piilottaa haitalliset PDF-tiedostot muihin PDF-tiedostoihin, huijata virustentorjuntaohjelmia estämällä heitä tutkimasta piilotettua PDF-tiedostoa.
  • Sulautetut mediaohjaimet : PDF-tiedostot voivat Flashin lisäksi historiallisesti sisältää Windows Media Player-, RealPlayer- ja QuickTime-mediaa. Tämä antaisi PDF-tiedostolle mahdollisuuden hyödyntää näiden sulautettavien multimediasoittimien ohjainten haavoittuvuuksia.

PDF-tiedostomuodossa on monia muita ominaisuuksia, jotka lisäävät hyökkäyspintaa, mukaan lukien kyky upottaa mikä tahansa tiedosto PDF-tiedostoon ja käyttää 3D-grafiikkaa.

PDF-suojaus on parantunut

Sinun pitäisi nyt toivottavasti ymmärtää, miksi Adobe Reader ja PDF-tiedostot ovat olleet niin monien tietoturva-aukkojen lähde. PDF-tiedostot voivat näyttää yksinkertaisilta asiakirjoilta, mutta älä petä niitä - pinnan alla voi tapahtua paljon enemmän.

Hyvä uutinen on, että PDF-tietoturva on parantunut. Adobe lisäsi hiekkalaatikon, jonka nimi on Suojattu tila Adobe Reader X: ssä. Tämä suorittaa PDF-tiedoston rajoitetussa, lukitussa ympäristössä, jossa sillä on pääsy vain tiettyihin tietokoneen osiin, ei koko käyttöjärjestelmään. Se on samanlainen kuin Chromen hiekkalaatikko eristää verkkosivuprosessit muusta tietokoneesta. Tämä luo paljon enemmän työtä hyökkääjille. Heidän ei tarvitse vain löytää tietoturva-aukkoja PDF-katseluohjelmasta - heidän on löydettävä tietoturva-aukko ja sitten käytettävä hiekkalaatikossa olevaa toista tietoturva-aukkoa paeta hiekkalaatikosta ja vahingoittaa muita tietokoneita. Tätä ei ole mahdotonta tehdä, mutta Adobe Readerissa on löydetty ja hyödynnetty paljon vähemmän tietoturva-aukkoja hiekkalaatikon käyttöönoton jälkeen.

Voit myös käyttää kolmansien osapuolten PDF-lukijoita, jotka eivät yleensä tue kaikkia PDF-ominaisuuksia. Tämä voi olla siunaus maailmassa, jossa PDF sisältää niin monia kyseenalaisia ​​ominaisuuksia. Chromessa on integroitu PDF-katseluohjelma, joka käyttää hiekkalaatikoitaan, kun taas Firefoxilla on oma integroitu PDF-katseluohjelma, joka on kirjoitettu kokonaan JavaScriptiin, joten se toimii samassa suojausympäristössä kuin tavallinen verkkosivu.

Vaikka voimme ihmetellä, pitäisikö PDF-tiedostojen todella pystyä tekemään kaikki nämä asiat, PDF-suojaus on ainakin parantunut. Se on enemmän kuin voimme sanoa Java-laajennuksesta, mikä on kauheaa ja on tällä hetkellä ensisijainen hyökkäysvektori verkossa. Chrome varoittaa sinua ennen Java-sisällön suorittamista, jos sinulla on myös Java-laajennus asennettuna.

.entry-sisältö .entry-alatunniste

This Type Of File Can Harm Your Computer Chrome Alert Fix

Disable “These Files Might Be Harmful To Your Computer” On Windows

HAVOC: Stealing Administrator's Hash With PDF Files

These Files Might Be Harmful To Your Computer Your Internet Security Settings Suggest That One Or

FIX: ‘These Files Might Be Harmful To Your Computer’ In Windows 10

Extensions,apps And Themes Can Harm Your Computer | Fix IDM Problem ✔ |

How To Remove "'app_name' Will Damage Your Computer. You Should Move It To The Trash" POP-UP?

Yksityisyys ja turvallisuus - Suosituimmat artikkelit

Selainhistorian tarkasteleminen tai tyhjentäminen Oculus Go -sovelluksessa

Yksityisyys ja turvallisuus May 3, 2025

No, olet todella tehnyt sen tällä kertaa. Etsit jotain häpeällistä - kuten "Linux" - Oculus-laitteellasi, ja nyt se on hakuhistoriasi. Mitä aiot tehdä? Onneksi olemme saaneet..

Kuinka poistaa Google elämästäsi (ja miksi se on melkein mahdotonta)

Yksityisyys ja turvallisuus Apr 16, 2025

Google voi tuntea itsensä melko yleiseksi, ja jos olet huolissasi yksityisyydestäsi, se saattaa huolestuttaa sinua. Joten, jos haluat päästä eroon kaikista Google-palveluistasi..

Uutta Windows 10: n Fall Creators -päivityksessä, saatavilla nyt

Yksityisyys ja turvallisuus Oct 27, 2025

Windows 10: n Fall Creators -päivitys, koodinimeltään Redstone 3, on ladattavissa nyt. Tässä ovat kaikki uudet ominaisuudet, jotka näet Windowsin uusimmassa versiossa - ja joi..

Kuinka hyödyntää Sling-TV-palvelua parhaalla mahdollisella tavalla

Yksityisyys ja turvallisuus May 9, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Sling TV on ollut valtava katalysaattori, jonka avulla käyttäjät voivat päästää irti perinteisistä kaapeliyrityksistä ja siirtyä..

Kuinka asentaa ja siirtää Android-sovelluksia SD-kortille

Yksityisyys ja turvallisuus Jul 2, 2025

Jos sinulla on Android-puhelin tai -tabletti, jossa on pieni määrä tallennustilaa, jatkat todennäköisesti sovellusten poistamista, jotta tilaa muille. Mutta on tapa laajentaa A..

Symantec sanoo "Virustorjuntaohjelmisto on kuollut", mutta mitä se tarkoittaa sinulle?

Yksityisyys ja turvallisuus May 10, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Oletko kuullut? Ainakin virustentorjuntaohjelma on kuollut Symantecin mukaan , Norton Antivirus -sovelluksen valmistaja. Mutta he tekev..

Piilotettujen henkilökohtaisten tietojen poistaminen Microsoft Office lisää asiakirjoihisi

Yksityisyys ja turvallisuus Jul 12, 2025

Microsoft Office tallentaa piilotetut metatiedot Office-asiakirjoihisi, mukaan lukien kuinka kauan olet työskennellyt niiden kanssa, kaikkien asiakirjan parissa työskennelleiden h..

Miksi selain ottaa automaattisesti yhteyttä tuntemattomiin kolmansien osapuolten verkkosivustoihin?

Yksityisyys ja turvallisuus Jan 23, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Vaikka emme ehkä ajattele sitä kovinkaan paljon, kulissien takana tapahtuu melko paljon enemmän kuin voimme huomata Internetiä selatessamme. Tutki..

Luokat