Chrome frequentemente avisa: “Esse tipo de arquivo pode danificar seu computador” ao tentar fazer download de algo, mesmo que seja um arquivo PDF . Mas como um arquivo PDF pode ser tão perigoso - não é um PDF apenas um documento com texto e imagens?
Leitores de PDF como o Adobe Reader têm sido uma fonte de muitas vulnerabilidades de segurança ao longo dos anos. Isso ocorre porque um arquivo PDF não é apenas um documento - ele pode conter scripts, mídia incorporada e outras coisas questionáveis.
O formato de arquivo PDF é realmente muito complicado. Ele pode conter muitas coisas, não apenas texto e imagens, como você poderia esperar. O PDF suporta muitos recursos que talvez não devessem, que abriram muitas brechas de segurança no passado.
Há muito mais recursos no formato de arquivo PDF que aumentam sua superfície de ataque, incluindo a capacidade de incorporar qualquer arquivo dentro de um PDF e usar gráficos 3D.
Agora você deve entender por que o Adobe Reader e os arquivos PDF têm sido uma fonte de muitas vulnerabilidades de segurança. Os arquivos PDF podem parecer documentos simples, mas não se deixe enganar - pode haver muito mais acontecendo sob a superfície.
A boa notícia é que a segurança do PDF melhorou. A Adobe adicionou um sandbox chamado “Modo Protegido” no Adobe Reader X. Ele executa o PDF em um ambiente limitado e bloqueado, onde ele só tem acesso a certas partes do computador, não a todo o sistema operacional. É semelhante a como o sandboxing do Chrome isola os processos de páginas da Web do restante do seu computador. Isso cria muito mais trabalho para os invasores. Eles não precisam apenas encontrar uma vulnerabilidade de segurança no visualizador de PDF - eles precisam encontrar uma vulnerabilidade de segurança e usar uma segunda vulnerabilidade de segurança no sandbox para escapar do sandbox e danificar o restante do computador. Isso não é impossível, mas muito menos vulnerabilidades de segurança foram descobertas e exploradas no Adobe Reader desde a introdução do sandbox.
Você também pode usar leitores de PDF de terceiros, que geralmente não suportam todos os recursos do PDF. Isso pode ser uma bênção em um mundo onde o PDF contém tantos recursos questionáveis. O Chrome tem um visualizador de PDF integrado que usa seu sandbox, enquanto o Firefox tem seu próprio visualizador de PDF integrado, escrito inteiramente em JavaScript, para que ele seja executado no mesmo ambiente de segurança que uma página normal da Web.
Embora possamos nos perguntar se os PDFs realmente poderiam fazer todas essas coisas, a segurança do PDF pelo menos melhorou. Isso é mais do que podemos dizer sobre o plug-in Java, que é terrível e atualmente é o principal vetor de ataque na web. O Chrome avisa antes de executar o conteúdo Java se você tiver o plug-in Java instalado também.
9 Melhores Acessórios para Xbox One / Xbox One X
Se você jogar apenas o Xbox casualmente, poderá ficar satisfeito com o equipamento que adquiriu diretamente da caixa. No entanto, se você joga jogos no seu Xbox One ou Xbox One X regularmente, você pode preferir o seu jogo escolhendo uma gama maior de acessórios de maior qualidade.Esta lista contém 9 dos melhores acessórios Xbox One disponíveis on-line - alguns acessórios substituirão seus equipamentos existentes por variantes de maior qualidade, enquanto outros acessórios adicionarão novas funcionalidades à sua experiência de jogo.O preço deste
Entendendo o tempo de viagem no Apple Watch
Hoje queremos falar sobre o Time Travel. Não, não queremos dizer avançar e recuar temporariamente. Em vez disso, queremos falar sobre a Viagem no Tempo no que se refere ao Apple Watch, para que serve e o que faz. Se você possui um Apple Watch, talvez esteja se perguntando o que diabos está acontecendo quando você gire a coroa digital enquanto estiver mostrando um mostrador do relógio.