Вопрос
Верно ли, что сначала сохранить PDF-файл на жесткий диск, а затем открыть его с помощью программы чтения PDF-файлов (не браузера), чем открывать его непосредственно с помощью плагина браузера?
Мое текущее понимание
Я знаю, что плагин для браузера PDF может иметь утечку безопасности, а манипулированный файл PDF может использовать его и получить доступ к компьютеру пользователя.
Недавно я слышал, что сначала сохранить файл PDF и открыть его было безопаснее. Я не понимаю, почему это должно быть безопаснее. Кто-нибудь может объяснить?
Моя логика предполагает, что манипулируемый файл, запущенный с жесткого диска, может также использовать утечку безопасности, например, в Adobe Acrobat Reader.
Безопаснее сначала сохранить на жесткий диск (наиболее удобно при использовании программы чтения PDF), если программа чтения PDF безопаснее, чем плагин для браузера.
Я использую Foxit Reader в качестве программы чтения PDF из-за «интересной» репутации Adobe, когда речь заходит о безопасности (например, JavaScript включен по умолчанию в Acrobat Reader, даже если большинству документов не требуется JavaScript). Foxit Reader также намного быстрее запускается и переходит со страницы на страницу.
Не имеет значения, открываете ли вы его в новой вкладке / окне или сохраняете, а затем открываете. Браузер будет кэшировать PDF-файл, где хранятся временные файлы, если вы решите открыть его напрямую. В противном случае он будет открыт с того места, где вы его сохранили.
Все эксплойты, которые могут быть выполнены, все равно будут выполнены, потому что вы все еще используете браузер для открытия PDF.
Мой совет, используйте вместо этого Acrobat .
Нет. Большинство браузеров считают загруженные файлы небезопасными и ограничивают свои возможности, в то время как файлы на жестком диске считаются более безопасными, и при выполнении им могут быть предоставлены повышенные разрешения. Для справки, я всегда сначала скачиваю PDF-файлы как HATE, просматривая их в плагине. Но ... Нет никакой повышенной (и, возможно, меньшей) защиты от этого.
Мои причины не открывать PDF-файлы в браузере:
Честно говоря, безопасность никогда не влияет на это. Я сомневаюсь, что плагин PDF, созданный Adobe, менее безопасен, чем отдельное приложение.
Да, вы правы, говоря, что эксплойт в любой программе может быть использован. Также верно, что ваш антивирус может устареть, или новый файл находится в файле и т. Д.
Хотя я иногда открываю PDF в своем браузере, я обычно сразу сохраняю его на диск и затем открываю в Acrobat Reader. Это безопаснее? Я не знаю. Но это намного легче читать, чем в браузере.
Мое общее правило загрузки заключается в том, что если я не уверен в файле, я его скачаю, а затем запусту на него проверку на вирусы, прежде чем открывать его. Если есть md5sum / sha1sum / и т.д. перечисленные на сайте, с которого я скачал, я проверю это также или вместо этого (т.е. я не сканирую компакт-диски Linux ...).
Возможно, вы слышали, что компьютеры Mac более безопасны, чем компьютеры Windows, но часто это происходит потому, что злоумышленники сосредоточены на поиске слабых мест безопасности в Windows - самой установленной операционной системе - потому что таким образом они могут затронуть больше жертв.
Точно так же злоумышленники сосредотачиваются на том, чтобы находить слабые места в безопасности в Adobe Reader и его подключаемом модуле веб-браузера, поскольку таким образом они могут затронуть больше жертв. Возможно, вам будет безопаснее загрузить файл PDF и просмотреть его в другом, менее часто используемом средстве просмотра PDF, но это только один фактор, который следует учитывать.
Обеспечение безопасности связано со многими другими факторами: кажется ли источник файла PDF заслуживающим доверия или сомнительным? Вы постоянно обновляете свое средство просмотра PDF и другое программное обеспечение? Сканируете ли вы какие-либо файлы на вирусы? И так далее.
Я предпочитаю открывать PDF-файлы в Google Docs Viewer (и поскольку я использую Chrome, с расширением Viewer не может быть ничего проще). Там, где PDF защищен сессией и недоступен для просмотра, плагин для браузера Foxit Reader пригодится.
Причина? Меньше работы, меньше хранимого дерьма - если я скачаю файл вручную, мне придется впоследствии удалить его (это означает, что мне придется снова копаться в этом беспорядке моей папки загрузок).
Кроме того, средство просмотра добавляет дополнительное чувство безопасности (если вы доверяете Google, то есть) - поскольку PDF-файлы обрабатываются на серверах Google, а полученные в результате визуализации (просто чистые PNG-файлы) отправляются по безопасному соединению.