Почему бы не открыть PDF-файл в браузере, а сначала сохранить его на жесткий диск?
3782
Lernkurve
Вопрос
Верно ли, что сначала сохранить PDF-файл на жесткий диск, а затем открыть его с помощью программы чтения PDF-файлов (не браузера), чем открывать его непосредственно с помощью плагина браузера?
Мое текущее понимание
Я знаю, что плагин для браузера PDF может иметь утечку безопасности, а манипулированный файл PDF может использовать его и получить доступ к компьютеру пользователя.
Недавно я слышал, что сначала сохранить файл PDF и открыть его было безопаснее. Я не понимаю, почему это должно быть безопаснее. Кто-нибудь может объяснить?
Моя логика предполагает, что манипулируемый файл, запущенный с жесткого диска, может также использовать утечку безопасности, например, в Adobe Acrobat Reader.
Безопаснее сначала сохранить на жесткий диск (наиболее удобно при использовании программы чтения PDF), если программа чтения PDF безопаснее, чем плагин для браузера.
Я использую Foxit Reader в качестве программы чтения PDF из-за «интересной» репутации Adobe, когда речь заходит о безопасности (например, JavaScript включен по умолчанию в Acrobat Reader, даже если большинству документов не требуется JavaScript). Foxit Reader также намного быстрее запускается и переходит со страницы на страницу.
JavaScript также включен по умолчанию в Foxit Reader. Первое, что я делаю после установки, это выключаю его.
Randy Orrison 14 лет назад
0
Но почему программа для чтения PDF безопаснее, чем плагин для браузера? Разве программа чтения PDF не работает с более высокими настройками доверия, чем плагин браузера, и, следовательно, эксплойт может принести столько же или больше вреда?
Lernkurve 14 лет назад
0
@Lernkurve - Он означает, что если для браузера существует эксплойт, которого нет в программе просмотра. Эксплойты используют уязвимости в коде приложения - плохой дизайн, ошибки программиста и т. Д. Поэтому, если одна программа имеет меньше (или менее серьезных) уязвимостей, чем другая, она теоретически безопаснее. Если вы хотите узнать больше, смотрите эту книгу: http://nostarch.com/hacking2.htm
Joe Internet 14 лет назад
0
2
Josh K
Не имеет значения, открываете ли вы его в новой вкладке / окне или сохраняете, а затем открываете. Браузер будет кэшировать PDF-файл, где хранятся временные файлы, если вы решите открыть его напрямую. В противном случае он будет открыт с того места, где вы его сохранили.
Все эксплойты, которые могут быть выполнены, все равно будут выполнены, потому что вы все еще используете браузер для открытия PDF.
Извините, я не был достаточно конкретен: я имел в виду сохранение его на жестком диске и открытие его с помощью некоторого PDF-ридера (Foxit Reader, Sumatra PDF, Acrobat Reader), а не браузера или плагина браузера, т.е. не из кеша браузера.
Lernkurve 14 лет назад
0
В таком случае да, это было бы иначе. Это не может быть явно более безопасным, но это может быть.
Josh K 14 лет назад
0
2
Chris Nava
Нет. Большинство браузеров считают загруженные файлы небезопасными и ограничивают свои возможности, в то время как файлы на жестком диске считаются более безопасными, и при выполнении им могут быть предоставлены повышенные разрешения. Для справки, я всегда сначала скачиваю PDF-файлы как HATE, просматривая их в плагине. Но ... Нет никакой повышенной (и, возможно, меньшей) защиты от этого.
Я до сих пор не знаю, каков «истинный» ответ на мой вопрос, но так как этот ответ дал наибольшее объяснение, я выбираю этот.
Lernkurve 14 лет назад
0
2
DisgruntledGoat
Мои причины не открывать PDF-файлы в браузере:
Это очень медленно, так как плагин загружает и загружает файл PDF (хотя это не сильно отличается, если у вас очень медленный Adobe Reader на рабочем столе).
Это может сильно заморозить браузер.
Часто вы все равно хотите скачать файл - как правило, после открытия не существует опции «сохранить как».
Как и Flash, он нарушает соглашения браузера (такие как выделение текста, копирование / вставка, возможно, кнопка возврата).
Честно говоря, безопасность никогда не влияет на это. Я сомневаюсь, что плагин PDF, созданный Adobe, менее безопасен, чем отдельное приложение.
1
Joe Internet
Да, вы правы, говоря, что эксплойт в любой программе может быть использован. Также верно, что ваш антивирус может устареть, или новый файл находится в файле и т. Д.
Хотя я иногда открываю PDF в своем браузере, я обычно сразу сохраняю его на диск и затем открываю в Acrobat Reader. Это безопаснее? Я не знаю. Но это намного легче читать, чем в браузере.
Мое общее правило загрузки заключается в том, что если я не уверен в файле, я его скачаю, а затем запусту на него проверку на вирусы, прежде чем открывать его. Если есть md5sum / sha1sum / и т.д. перечисленные на сайте, с которого я скачал, я проверю это также или вместо этого (т.е. я не сканирую компакт-диски Linux ...).
1
Bavi_H
Возможно, вы слышали, что компьютеры Mac более безопасны, чем компьютеры Windows, но часто это происходит потому, что злоумышленники сосредоточены на поиске слабых мест безопасности в Windows - самой установленной операционной системе - потому что таким образом они могут затронуть больше жертв.
Точно так же злоумышленники сосредотачиваются на том, чтобы находить слабые места в безопасности в Adobe Reader и его подключаемом модуле веб-браузера, поскольку таким образом они могут затронуть больше жертв. Возможно, вам будет безопаснее загрузить файл PDF и просмотреть его в другом, менее часто используемом средстве просмотра PDF, но это только один фактор, который следует учитывать.
Обеспечение безопасности связано со многими другими факторами: кажется ли источник файла PDF заслуживающим доверия или сомнительным? Вы постоянно обновляете свое средство просмотра PDF и другое программное обеспечение? Сканируете ли вы какие-либо файлы на вирусы? И так далее.
1
U-D13
Я предпочитаю открывать PDF-файлы в Google Docs Viewer (и поскольку я использую Chrome, с расширением Viewer не может быть ничего проще). Там, где PDF защищен сессией и недоступен для просмотра, плагин для браузера Foxit Reader пригодится.
Причина? Меньше работы, меньше хранимого дерьма - если я скачаю файл вручную, мне придется впоследствии удалить его (это означает, что мне придется снова копаться в этом беспорядке моей папки загрузок).
Кроме того, средство просмотра добавляет дополнительное чувство безопасности (если вы доверяете Google, то есть) - поскольку PDF-файлы обрабатываются на серверах Google, а полученные в результате визуализации (просто чистые PNG-файлы) отправляются по безопасному соединению.