Por que o Google Chrome repentinamente diz que downloads de PDF podem danificar seu computador? [duplicado]

3

O Google Chrome acabou de sair com uma atualização (nova versão) e agora ele me diz que os downloads de PDF podem prejudicar o meu computador.

O que o arquivo PDF faz que é perigoso?

    
por George Bailey 10.12.2010 / 15:14

3 respostas

4

Além de acrobat reader ser um dos vetores de ataque mais favorecidos, ele pode ter embutido js, executáveis embutidos, vídeo embutido, muitos problemas de codec que permitiram overflows de buffer, atualmente opta por recursos de segurança oferecidos por sistemas operacionais host (DEP e / ou ASLR), e permite que as pessoas acessem o flash sem passar por um navegador (o que significa que você acha que está baixando um pdf e obtém conteúdo ativo em flash, uma prática ruim)

    
por 10.12.2010 / 15:29
0

Eles sempre foram potencialmente prejudiciais e, nos últimos meses, foram muito prejudiciais. Parte da nova notificação pode ser que o Google Chrome agora tem maneiras de proteger você, mostrando o PDF em linha com o chrome, que tem alguma proteção de isolamento (chamada sandboxing). Talvez agora que eles possam fazer algo sobre isso, eles vão te dizer.

Os arquivos PDF são complexos, o que significa que você precisa escrever um código complexo para mostrá-los. Se o código tiver erros, ele pode ser usado para controlar um computador. Código complexo tem muito mais chance de ter esses bugs. O Acrobat é muito complexo e tem esses bugs. O Acrobat Reader também permite Javascript, uma linguagem de programação. Se você não isolar bem a língua, ela pode fazer coisas ruins. O Acrobat teve problemas com o isolamento recentemente.

    
por 10.12.2010 / 16:22
0

Veja A ascensão do malware em PDF do Symmantec, por Karthik Selvaraj e Nino Fred Gutierrez.

Surpresa, é um arquivo PDF!

We have seen an ever increasing use of PDFs for malicious purposes over the past two years. [...] In this whitepaper, we discuss the current PDF threat landscape, some current vulnerabilities being exploited in PDF documents, and various methods used by the malware authors.

http://www.symantec.com/connect/blogs/rise-pdf-malware

A alteração do Chrome foi feita com a Revisão 63158 ; Se você olhar para o diff, verá alguns outros tipos de arquivos, que você pode não usar com freqüência como PDFs, também foram adicionados.

    
por 11.12.2010 / 17:51

Tags