Почему бы не открыть PDF-файл в браузере, а сначала сохранить его на жесткий диск?

3767
Lernkurve

Вопрос

Верно ли, что сначала сохранить PDF-файл на жесткий диск, а затем открыть его с помощью программы чтения PDF-файлов (не браузера), чем открывать его непосредственно с помощью плагина браузера?

Мое текущее понимание

Я знаю, что плагин для браузера PDF может иметь утечку безопасности, а манипулированный файл PDF может использовать его и получить доступ к компьютеру пользователя.

Недавно я слышал, что сначала сохранить файл PDF и открыть его было безопаснее. Я не понимаю, почему это должно быть безопаснее. Кто-нибудь может объяснить?

Моя логика предполагает, что манипулируемый файл, запущенный с жесткого диска, может также использовать утечку безопасности, например, в Adobe Acrobat Reader.

3

7 ответов на вопрос

4
Peter Mortensen

Безопаснее сначала сохранить на жесткий диск (наиболее удобно при использовании программы чтения PDF), если программа чтения PDF безопаснее, чем плагин для браузера.

Я использую Foxit Reader в качестве программы чтения PDF из-за «интересной» репутации Adobe, когда речь заходит о безопасности (например, JavaScript включен по умолчанию в Acrobat Reader, даже если большинству документов не требуется JavaScript). Foxit Reader также намного быстрее запускается и переходит со страницы на страницу.

JavaScript также включен по умолчанию в Foxit Reader. Первое, что я делаю после установки, это выключаю его. Randy Orrison 14 лет назад 0
Но почему программа для чтения PDF безопаснее, чем плагин для браузера? Разве программа чтения PDF не работает с более высокими настройками доверия, чем плагин браузера, и, следовательно, эксплойт может принести столько же или больше вреда? Lernkurve 14 лет назад 0
@Lernkurve - Он означает, что если для браузера существует эксплойт, которого нет в программе просмотра. Эксплойты используют уязвимости в коде приложения - плохой дизайн, ошибки программиста и т. Д. Поэтому, если одна программа имеет меньше (или менее серьезных) уязвимостей, чем другая, она теоретически безопаснее. Если вы хотите узнать больше, смотрите эту книгу: http://nostarch.com/hacking2.htm Joe Internet 14 лет назад 0
2
Josh K

Не имеет значения, открываете ли вы его в новой вкладке / окне или сохраняете, а затем открываете. Браузер будет кэшировать PDF-файл, где хранятся временные файлы, если вы решите открыть его напрямую. В противном случае он будет открыт с того места, где вы его сохранили.

Все эксплойты, которые могут быть выполнены, все равно будут выполнены, потому что вы все еще используете браузер для открытия PDF.

Мой совет, используйте вместо этого Acrobat .

Извините, я не был достаточно конкретен: я имел в виду сохранение его на жестком диске и открытие его с помощью некоторого PDF-ридера (Foxit Reader, Sumatra PDF, Acrobat Reader), а не браузера или плагина браузера, т.е. не из кеша браузера. Lernkurve 14 лет назад 0
В таком случае да, это было бы иначе. Это не может быть явно более безопасным, но это может быть. Josh K 14 лет назад 0
2
Chris Nava

Нет. Большинство браузеров считают загруженные файлы небезопасными и ограничивают свои возможности, в то время как файлы на жестком диске считаются более безопасными, и при выполнении им могут быть предоставлены повышенные разрешения. Для справки, я всегда сначала скачиваю PDF-файлы как HATE, просматривая их в плагине. Но ... Нет никакой повышенной (и, возможно, меньшей) защиты от этого.

Я до сих пор не знаю, каков «истинный» ответ на мой вопрос, но так как этот ответ дал наибольшее объяснение, я выбираю этот. Lernkurve 14 лет назад 0
2
DisgruntledGoat

Мои причины не открывать PDF-файлы в браузере:

  • Это очень медленно, так как плагин загружает и загружает файл PDF (хотя это не сильно отличается, если у вас очень медленный Adobe Reader на рабочем столе).
  • Это может сильно заморозить браузер.
  • Часто вы все равно хотите скачать файл - как правило, после открытия не существует опции «сохранить как».
  • Как и Flash, он нарушает соглашения браузера (такие как выделение текста, копирование / вставка, возможно, кнопка возврата).
  • Я использую программу чтения PDF с открытым исходным кодом (поскольку это намного быстрее), в которой нет плагина для браузера.

Честно говоря, безопасность никогда не влияет на это. Я сомневаюсь, что плагин PDF, созданный Adobe, менее безопасен, чем отдельное приложение.

1
Joe Internet

Да, вы правы, говоря, что эксплойт в любой программе может быть использован. Также верно, что ваш антивирус может устареть, или новый файл находится в файле и т. Д.

Хотя я иногда открываю PDF в своем браузере, я обычно сразу сохраняю его на диск и затем открываю в Acrobat Reader. Это безопаснее? Я не знаю. Но это намного легче читать, чем в браузере.

Мое общее правило загрузки заключается в том, что если я не уверен в файле, я его скачаю, а затем запусту на него проверку на вирусы, прежде чем открывать его. Если есть md5sum / sha1sum / и т.д. перечисленные на сайте, с которого я скачал, я проверю это также или вместо этого (т.е. я не сканирую компакт-диски Linux ...).

1
Bavi_H

Возможно, вы слышали, что компьютеры Mac более безопасны, чем компьютеры Windows, но часто это происходит потому, что злоумышленники сосредоточены на поиске слабых мест безопасности в Windows - самой установленной операционной системе - потому что таким образом они могут затронуть больше жертв.

Точно так же злоумышленники сосредотачиваются на том, чтобы находить слабые места в безопасности в Adobe Reader и его подключаемом модуле веб-браузера, поскольку таким образом они могут затронуть больше жертв. Возможно, вам будет безопаснее загрузить файл PDF и просмотреть его в другом, менее часто используемом средстве просмотра PDF, но это только один фактор, который следует учитывать.

Обеспечение безопасности связано со многими другими факторами: кажется ли источник файла PDF заслуживающим доверия или сомнительным? Вы постоянно обновляете свое средство просмотра PDF и другое программное обеспечение? Сканируете ли вы какие-либо файлы на вирусы? И так далее.

1
U-D13

Я предпочитаю открывать PDF-файлы в Google Docs Viewer (и поскольку я использую Chrome, с расширением Viewer не может быть ничего проще). Там, где PDF защищен сессией и недоступен для просмотра, плагин для браузера Foxit Reader пригодится.

Причина? Меньше работы, меньше хранимого дерьма - если я скачаю файл вручную, мне придется впоследствии удалить его (это означает, что мне придется снова копаться в этом беспорядке моей папки загрузок).

Кроме того, средство просмотра добавляет дополнительное чувство безопасности (если вы доверяете Google, то есть) - поскольку PDF-файлы обрабатываются на серверах Google, а полученные в результате визуализации (просто чистые PNG-файлы) отправляются по безопасному соединению.