Frage
Ist es richtig, dass das Speichern einer PDF-Datei auf der Festplatte und das anschließende Öffnen mit einem PDF-Reader (nicht dem Browser) sicherer ist als das direkte Öffnen mit dem Browser-Plugin?
Mein aktuelles Verständnis
Ich weiß, dass das PDF-Browser-Plug-In möglicherweise ein Sicherheitslücken aufweist und eine manipulierte PDF-Datei sie möglicherweise ausnutzt und auf den Computer des Benutzers zugreifen kann.
Ich habe kürzlich gehört, dass das Speichern der PDF-Datei zuerst und das Öffnen dann sicherer war. Ich verstehe nicht, warum das sicherer sein sollte. Kann mir jemand erklären?
Meine Logik lässt vermuten, dass eine manipulierte Datei, die von der Festplatte aus gestartet wird, genauso gut ein Sicherheitsrisiko ausnutzen kann, beispielsweise durch den Adobe Acrobat Reader.
Es ist sicherer, zuerst auf der Festplatte zu speichern (am praktischsten, wenn Sie einen PDF-Reader verwenden), wenn der PDF-Reader sicherer ist als das Browser-Plugin.
Ich verwende Foxit Reader als PDF-Reader, da Adobe in Bezug auf die Sicherheit "interessant" ist (beispielsweise ist JavaScript in Acrobat Reader standardmäßig aktiviert, obwohl die meisten Dokumente kein JavaScript erfordern). Foxit Reader ist auch beim Starten und beim Wechseln von Seite zu Seite viel schneller.
Es ist egal, ob Sie es in einem neuen Tab / Fenster öffnen oder speichern und dann öffnen. Der Browser speichert die PDF-Datei dort, wo sie ihre temporären Dateien speichert, wenn Sie sie direkt öffnen. Andernfalls wird es von dort geöffnet, wo Sie es gespeichert haben.
Alle möglichen Exploits werden weiterhin ausgeführt, da Sie den Browser zum Öffnen der PDF-Datei noch verwenden.
Mein Rat, verwenden Sie stattdessen Acrobat .
Die meisten Browser behandeln heruntergeladene Dateien als unsicher und schränken ein, was sie tun können, während Dateien auf Ihrer Festplatte als sicherer angesehen werden und bei der Ausführung möglicherweise erhöhte Berechtigungen erhalten. Für das Protokoll lade ich PDF-Dateien immer zuerst als HATE herunter und sehe sie in einem Plug-In. Aber ... Es gibt keine erhöhte (und möglicherweise weniger) Sicherheit.
Meine Gründe für das Nicht-Öffnen von PDFs im Browser:
Ehrlich gesagt, spielt die Sicherheit niemals eine Rolle. Ich bezweifle, dass das von Adobe erstellte PDF-Plugin weniger sicher ist als die separate App.
Ja, Sie können zu Recht sagen, dass ein Sicherheits-Exploit in einem Programm ausgenutzt werden kann. Es ist auch wahr, dass Ihr Antivirus nicht mehr aktuell ist oder ein neuer Exploit in einer Datei ist usw.
Während ich pdfs manchmal in meinem Browser öffne, speichere ich sie normalerweise sofort auf der Festplatte und öffne sie dann im Acrobat Reader. Ist das sicherer? Ich weiß es nicht. Es ist jedoch viel einfacher zu lesen als im Browser.
Meine allgemeine Regel beim Herunterladen lautet: Wenn ich nicht sicher bin, ob eine Datei verfügbar ist, lade ich sie herunter und starte sie auf Viren, bevor ich sie öffne. Wenn es eine md5sum / sha1sum / etc gibt. Auf der Website aufgeführt, von der ich heruntergeladen habe, werde ich das auch oder stattdessen überprüfen (dh ich überprüfe keine Linux-CDs ...).
Sie haben vielleicht gehört, dass Mac-Computer sicherer sind als Windows-Computer. Dies liegt jedoch häufig daran, dass sich Angreifer darauf konzentrieren, Sicherheitslücken in Windows - dem meist installierten Betriebssystem - zu finden, weil sie auf diese Weise mehr Opfer betreffen können.
In gleicher Weise konzentrieren sich böswillige Personen darauf, Sicherheitslücken in Adobe Reader und dessen Browser-Plug-In zu finden, da sie auf diese Weise mehr Opfer betreffen können. Es ist sicherer, eine PDF-Datei herunterzuladen und in einem anderen, weniger häufig verwendeten PDF-Viewer anzuzeigen. Dies ist jedoch nur ein Faktor, der zu berücksichtigen ist.
Für die Sicherheit sind viele andere Faktoren von Bedeutung: Scheint die Quelle der PDF-Datei vertrauenswürdig oder schattig zu sein? Halten Sie Ihren PDF-Viewer und andere Software auf dem neuesten Stand? Scannen Sie alle Dateien, die Sie herunterladen, auf Viren? Und so weiter.
Ich ziehe es vor, PDFs im Google Docs Viewer zu öffnen (und da ich Chrome benutze, kann es mit der Viewer-Erweiterung nicht einfacher sein). Wenn die PDF-Datei durch eine Sitzung geschützt und somit für den Betrachter nicht zugänglich ist, ist das Browser-Plugin von Foxit Reader von Nutzen.
Der Grund? Weniger Arbeit, weniger Mist gespeichert - wenn ich die Datei manuell heruntergeladen habe, müsste ich sie anschließend löschen (das heißt, ich müsste mich erneut in dieses Durcheinander meines Downloadsordners begeben).
Der Betrachter fügt ein zusätzliches Sicherheitsgefühl hinzu (wenn Sie also Google vertrauen) - da PDFs auf den Servern von Google verarbeitet werden und die resultierenden Renderings (nur reine PNGs) über eine sichere Verbindung gesendet werden.