Chrome ti avverte spesso "Questo tipo di file può danneggiare il tuo computer" quando tenti di scaricare qualcosa, anche se si tratta di un file PDF . Ma come può un file PDF essere così pericoloso - non è un PDF solo un documento con testo e immagini?
I lettori di PDF come Adobe Reader sono stati fonte di molte vulnerabilità di sicurezza nel corso degli anni. Questo perché un file PDF non è solo un documento - può contenere script, supporti incorporati e altre cose discutibili.
Il formato di file PDF è in realtà molto complicato. Può contenere molte cose, non solo testo e immagini, come ci si potrebbe aspettare. PDF supporta molte funzionalità che probabilmente non dovrebbero, che hanno aperto molte falle nella sicurezza in passato.
Ci sono molte altre funzionalità nel formato di file PDF che aumentano la superficie di attacco, inclusa la possibilità di incorporare qualsiasi file all'interno di un PDF e utilizzare la grafica 3D.
Ora dovresti capire perché i file Adobe Reader e PDF sono stati fonte di così tante vulnerabilità di sicurezza. I file PDF possono sembrare documenti semplici, ma non lasciatevi ingannare: potrebbero esserci molte altre informazioni in corso.
La buona notizia è che la sicurezza dei PDF è migliorata. Adobe ha aggiunto una sandbox denominata "Modalità protetta" in Adobe Reader X. Questo esegue il PDF in un ambiente limitato e bloccato in cui ha accesso solo a determinate parti del computer, non all'intero sistema operativo. È simile a come la sandboxing di Chrome isola i processi della pagina Web dal resto del tuo computer. Questo crea molto più lavoro per gli attaccanti. Non devono solo trovare una vulnerabilità di sicurezza nel visualizzatore PDF: devono trovare una vulnerabilità di sicurezza e quindi utilizzare una seconda vulnerabilità di sicurezza nella sandbox per sfuggire alla sandbox e danneggiare il resto del computer. Questo non è impossibile da fare, ma sono state scoperte e sfruttate molte meno vulnerabilità di sicurezza in Adobe Reader da quando è stata introdotta la sandbox.
È inoltre possibile utilizzare lettori PDF di terze parti, che generalmente non supportano tutte le funzionalità PDF. Questa può essere una benedizione in un mondo in cui il PDF contiene così tante caratteristiche discutibili. Chrome ha un visualizzatore PDF integrato che utilizza la sua sandbox, mentre Firefox ha il proprio visualizzatore PDF integrato interamente scritto in JavaScript, quindi viene eseguito nello stesso ambiente di sicurezza che fa una normale pagina Web.
Mentre possiamo chiederci se i PDF dovrebbero essere veramente in grado di fare tutte queste cose, la sicurezza dei PDF è almeno migliorata. Questo è più di quello che possiamo dire per il plug-in Java, che è terribile ed è attualmente il principale vettore di attacco sul web. Chrome ti avvisa prima di eseguire il contenuto Java se hai installato anche il plug-in Java.
Come disattivare Slide-Over, Split View e Picture in Picture su un iPad
Il multitasking è stato introdotto in iOS 9, consentendo di utilizzare più app contemporaneamente su un iPad. Esistono tre diversi tipi di multitasking: Slide-Over, Split View e Picture in Picture, e sono tutti attivi per impostazione predefinita. CORRELATI: Come utilizzare più app contemporaneamente su un iPad La funzione Slide-Over consente di interagire con una seconda app in un riquadro sul lato destro dello schermo (in modalità verticale o orizzontale) e la funzione Vista divisa consente di trascinare il divisore tra le app e interagire con entrambe le app (solo su iPad più recenti, come iPad Pro e iPad Mini 4, in modalità orizzontale).
Come eseguire il backup e il ripristino del registro di Windows
Ogni volta che si apporta una modifica al registro di Windows, qualsiasi articolo responsabile probabilmente ti dirà di eseguire prima il backup del registro. Ma come lo fai? Non è così semplice come potresti pensare. Non puoi semplicemente fare il backup e ripristinare il registro come qualsiasi altro file - gran parte non può essere modificato a mano, e i file stessi non possono essere sostituiti o copiati sopra, almeno non mentre Windows è in esecuzione.