Chrome vous avertit souvent que "Ce type de fichier peut endommager votre ordinateur" lorsque vous essayez de télécharger quelque chose, même s'il s'agit d'un fichier PDF . Mais comment un fichier PDF peut-il être aussi dangereux? Un PDF n'est-il pas simplement un document contenant du texte et des images?
Les lecteurs de PDF comme Adobe Reader ont été à l'origine de nombreuses failles de sécurité au fil des ans. C'est parce qu'un fichier PDF n'est pas seulement un document - il peut contenir des scripts, des médias intégrés et d'autres choses douteuses.
Le format de fichier PDF est en réalité très compliqué. Il peut contenir beaucoup de choses, pas seulement du texte et des images, comme vous pouvez vous y attendre. PDF prend en charge de nombreuses fonctionnalités qui ne devraient pas, qui ont ouvert de nombreuses failles de sécurité dans le passé.
Le format de fichier PDF offre de nombreuses autres fonctionnalités qui augmentent la surface d'attaque, notamment la possibilité d'incorporer n'importe quel fichier dans un fichier PDF.
Vous devriez maintenant comprendre pourquoi les fichiers Adobe Reader et PDF ont été à l'origine de nombreuses failles de sécurité. Les fichiers PDF peuvent ressembler à des documents simples, mais ne soyez pas trompés - il pourrait y avoir beaucoup plus de choses sous la surface.
La bonne nouvelle est que la sécurité PDF s'est améliorée. Adobe a ajouté un bac à sable nommé «Mode protégé» dans Adobe Reader X. Le PDF est ainsi exécuté dans un environnement limité et verrouillé dans lequel il n'a accès qu'à certaines parties de votre ordinateur et non à l'ensemble de votre système d'exploitation. Il est similaire à la façon dont le sandboxing de Chrome isole les processus de pages Web du reste de votre ordinateur. Cela crée beaucoup plus de travail pour les attaquants. Ils n'ont pas seulement à trouver une faille de sécurité dans la visionneuse PDF - ils doivent trouver une faille de sécurité et ensuite utiliser une seconde faille de sécurité dans le bac à sable pour échapper au bac à sable et endommager le reste de votre ordinateur. Ce n'est pas impossible à faire, mais beaucoup moins de failles de sécurité ont été découvertes et exploitées dans Adobe Reader depuis l'introduction du sandbox.
Vous pouvez également utiliser des lecteurs PDF tiers qui ne prennent généralement pas en charge toutes les fonctionnalités PDF. Cela peut être une bénédiction dans un monde où le PDF contient autant de fonctionnalités discutables. Chrome a une visionneuse PDF intégrée qui utilise son bac à sable, tandis que Firefox a son propre visualiseur PDF intégré entièrement écrit en JavaScript, de sorte qu'il fonctionne dans le même environnement de sécurité qu'une page Web normale.
Alors que nous pouvons nous demander si les fichiers PDF devraient vraiment être en mesure de faire toutes ces choses, la sécurité PDF a au moins amélioré. C'est plus que ce que nous pouvons dire pour le plug-in Java, qui est terrible et qui est actuellement le principal vecteur d'attaque sur le web. Chrome vous avertit avant d'exécuter le contenu Java si le plug-in Java est également installé.
Pourquoi les fichiers supprimés peuvent être récupérés, et comment vous pouvez les éviter
Lorsque vous supprimez un fichier, il n'est pas vraiment effacé - il continue à exister sur votre disque dur, même après videz-le de la corbeille. Cela vous permet (ainsi qu'à d'autres personnes) de récupérer les fichiers que vous avez supprimés. Si vous ne faites pas attention, cela permettra également à d'autres personnes de récupérer vos fichiers confidentiels, même si vous pensez les avoir supprimés.
Comment définir un horaire pour votre thermostat Nest
Votre thermostat Nest peut connaître vos préférences au fil du temps et ajuster automatiquement la température en conséquence. Mais si vous préférez programmer des températures spécifiques pour des durées spécifiques, voici comment programmer un horaire sur votre Nest. Bien sûr, une fonctionnalité comme celle-ci peut être trouvée sur n'importe quel thermostat programmable, mais le Nest le rend plutôt rapide et facile pour définir un calendrier et le faire directement à partir de votre smartphone dans l'application Nest, mais vous pouvez également le faire correctement sur le thermostat lui-même.