Por que não abrir um arquivo PDF no navegador, mas primeiro salvá-lo no disco rígido?

3

Pergunta

É correto salvar primeiro um PDF no disco rígido e depois abri-lo com algum leitor de PDF (não o navegador) é mais seguro do que abri-lo diretamente com o plug-in do navegador?

Meu entendimento atual

Eu sei que o plug-in do navegador PDF pode ter um vazamento de segurança e um arquivo PDF manipulado pode explorá-lo e ter acesso ao computador do usuário.

Recentemente ouvi dizer que salvar o arquivo PDF primeiro e abri-lo era mais seguro. Eu não entendo porque isso deveria ser mais seguro. Alguém pode explicar?

Minha lógica sugere que um arquivo manipulado iniciado a partir do disco rígido pode também explorar um vazamento de segurança, por exemplo, do Adobe Acrobat Reader.

    
por Lernkurve 25.03.2010 / 00:04

7 respostas

2

Não. A maioria dos navegadores considera os arquivos baixados como não seguros e restringe o que eles podem fazer, enquanto os arquivos no disco rígido são considerados mais seguros e podem receber permissões elevadas durante a execução. Para o registro, eu sempre faço o download de PDFs primeiro como HATE, visualizando-os em um plug-in. Mas ... Não há segurança aprimorada (e possivelmente menos) de fazê-lo.

    
por 25.03.2010 / 02:38
4

É mais seguro salvar primeiro no disco rígido (mais prático se estiver usando um leitor de PDF) se o leitor de PDF for mais seguro que o plugin do navegador.

Eu uso Foxit Reader como leitor de PDF devido ao histórico "interessante" da Adobe em termos de segurança (por instância O JavaScript é habilitado por padrão no Acrobat Reader, embora a maioria dos documentos não precise de JavaScript. O Foxit Reader também é muito mais rápido no lançamento e indo de uma página para outra.

    
por 25.03.2010 / 00:30
2

Não importa se você abri-lo em uma nova aba / janela ou salvá-lo e abri-lo. O navegador armazenará em cache o PDF onde ele armazena seus arquivos temporários se você optar por abri-lo diretamente. Caso contrário, ele será aberto a partir de onde você o armazenou.

Qualquer exploração que possa ser executada ainda será executada porque você ainda está usando o navegador para abrir o PDF.

Meu conselho, use o Acrobat .

    
por 25.03.2010 / 00:07
2

Minhas razões para não abrir PDFs no navegador:

  • É muito lento, pois o plug-in carrega e baixa o arquivo PDF (embora isso não seja muito diferente se você tiver o muito lento Adobe Reader na área de trabalho).
  • Pode congelar muito o navegador.
  • Muitas vezes, você deseja baixar o arquivo de qualquer maneira - geralmente não há uma opção "salvar como", uma vez aberta.
  • Como o Flash, ele quebra as convenções do navegador (coisas como selecionar texto, copiar / colar, talvez o botão voltar).
  • Eu uso um leitor de PDF de código aberto (já que é bem mais rápido), que não tem um plug-in de navegador.

Honestamente, segurança nunca influencia nisso. Eu duvido que o plugin PDF feito pela Adobe seja menos seguro do que o aplicativo separado.

    
por 25.03.2010 / 03:12
1

Sim, você está correto em dizer que uma exploração de segurança em qualquer programa pode ser explorada. Também é verdade que seu antivírus pode estar desatualizado ou um novo exploit está em um arquivo, etc.

Enquanto eu abro algum dia os pdfs no meu navegador, geralmente o salvo em disco e depois abro no Acrobat Reader. Isso é mais seguro? Eu não sei. Mas é muito mais fácil de ler do que no navegador.

Minha regra geral de downloads é que, se não tiver certeza de um arquivo, baixarei o arquivo e executarei uma verificação de vírus antes de abri-lo. Se houver um md5sum / sha1sum / etc. listado no site que eu baixei, eu vou verificar isso também ou em vez disso (ou seja, eu não faço a varredura de CDs do Linux ...).

    
por 25.03.2010 / 00:15
1

Você pode ter ouvido falar que computadores Mac são mais seguros que computadores com Windows, mas isso geralmente ocorre porque pessoas mal-intencionadas se concentram em encontrar falhas de segurança no Windows - o sistema operacional mais instalado - porque podem afetar mais vítimas dessa maneira.

Da mesma forma, pessoas mal-intencionadas se concentram em encontrar falhas de segurança no Adobe Reader e em seu plug-in de navegador, pois podem afetar mais vítimas dessa maneira. Pode ser mais seguro baixar um arquivo PDF e visualizá-lo em outro visualizador de PDF menos comumente usado, mas esse é apenas um fator a ser considerado.

Permanecer seguro envolve muitos outros fatores: A origem do arquivo PDF parece confiável ou obscura? Você mantém seu visualizador de PDF e outros softwares atualizados? Você verifica todos os arquivos que você baixou em busca de vírus? E assim por diante.

    
por 25.03.2010 / 05:07
1

Eu prefiro abrir PDFs no Visualizador do Google Docs (e como estou usando o Google Chrome, não é mais fácil a extensão do visualizador). Quando o PDF é protegido por uma sessão, inacessível ao visualizador, o plug-in do navegador Foxit Reader é útil.

O motivo? Menos trabalho, menos lixo armazenado - se eu baixei manualmente o arquivo, eu teria que apagá-lo depois (isso significa que eu teria que mais uma vez cavar naquela bagunça da minha pasta de downloads).

Além disso, o espectador adiciona uma sensação extra de segurança (se você confia no Google), já que os PDFs são processados nos servidores do Google e as renderizações resultantes (apenas PNGs puros) são enviadas por uma conexão segura.

    
por 25.03.2010 / 08:05