Chrome vous avertit souvent que "Ce type de fichier peut endommager votre ordinateur" lorsque vous essayez de télécharger quelque chose, même s'il s'agit d'un fichier PDF . Mais comment un fichier PDF peut-il être aussi dangereux? Un PDF n'est-il pas simplement un document contenant du texte et des images?
Les lecteurs de PDF comme Adobe Reader ont été à l'origine de nombreuses failles de sécurité au fil des ans. C'est parce qu'un fichier PDF n'est pas seulement un document - il peut contenir des scripts, des médias intégrés et d'autres choses douteuses.
Le format de fichier PDF est en réalité très compliqué. Il peut contenir beaucoup de choses, pas seulement du texte et des images, comme vous pouvez vous y attendre. PDF prend en charge de nombreuses fonctionnalités qui ne devraient pas, qui ont ouvert de nombreuses failles de sécurité dans le passé.
Le format de fichier PDF offre de nombreuses autres fonctionnalités qui augmentent la surface d'attaque, notamment la possibilité d'incorporer n'importe quel fichier dans un fichier PDF.
Vous devriez maintenant comprendre pourquoi les fichiers Adobe Reader et PDF ont été à l'origine de nombreuses failles de sécurité. Les fichiers PDF peuvent ressembler à des documents simples, mais ne soyez pas trompés - il pourrait y avoir beaucoup plus de choses sous la surface.
La bonne nouvelle est que la sécurité PDF s'est améliorée. Adobe a ajouté un bac à sable nommé «Mode protégé» dans Adobe Reader X. Le PDF est ainsi exécuté dans un environnement limité et verrouillé dans lequel il n'a accès qu'à certaines parties de votre ordinateur et non à l'ensemble de votre système d'exploitation. Il est similaire à la façon dont le sandboxing de Chrome isole les processus de pages Web du reste de votre ordinateur. Cela crée beaucoup plus de travail pour les attaquants. Ils n'ont pas seulement à trouver une faille de sécurité dans la visionneuse PDF - ils doivent trouver une faille de sécurité et ensuite utiliser une seconde faille de sécurité dans le bac à sable pour échapper au bac à sable et endommager le reste de votre ordinateur. Ce n'est pas impossible à faire, mais beaucoup moins de failles de sécurité ont été découvertes et exploitées dans Adobe Reader depuis l'introduction du sandbox.
Vous pouvez également utiliser des lecteurs PDF tiers qui ne prennent généralement pas en charge toutes les fonctionnalités PDF. Cela peut être une bénédiction dans un monde où le PDF contient autant de fonctionnalités discutables. Chrome a une visionneuse PDF intégrée qui utilise son bac à sable, tandis que Firefox a son propre visualiseur PDF intégré entièrement écrit en JavaScript, de sorte qu'il fonctionne dans le même environnement de sécurité qu'une page Web normale.
Alors que nous pouvons nous demander si les fichiers PDF devraient vraiment être en mesure de faire toutes ces choses, la sécurité PDF a au moins amélioré. C'est plus que ce que nous pouvons dire pour le plug-in Java, qui est terrible et qui est actuellement le principal vecteur d'attaque sur le web. Chrome vous avertit avant d'exécuter le contenu Java si le plug-in Java est également installé.
Même Microsoft fait des bêtises avec ses téléchargements maintenant
Nous nous plaignons depuis longtemps qu'il n'y a pas d'endroit sûr pour télécharger des freewares où les téléchargements sont gratuits. Cela redirige généralement votre navigateur vers autre chose que ce que vous avez choisi. Et même Microsoft empaquette des installateurs supplémentaires dans leur propre site de téléchargement pour rediriger votre navigateur vers Bing si vous ne décochez pas la case.
Comment être averti lorsque Word souhaite enregistrer les modifications dans les modèles
De modèle normal dans Word sont comme des documents prêts à l'emploi. Ils stockent la mise en forme, les styles et les paramètres de mise en page, le texte par défaut, etc., qui vous permettent de créer rapidement différents types de documents. Le modèle par défaut appliqué aux nouveaux documents vierges est le modèle Normal CONNEXION: Utilisation de modèles pour assurer la mise en page et le formatage Si vous apportez des modifications au modèle Normal, Word enregistre ces modifications par défaut vous avertir Toutefois, si vous souhaitez choisir d'enregistrer les modifications dans le modèle Normal, il existe un paramètre qui demande à Word si vous souhaitez enregistrer les modifications.