问题
先将 PDF 保存到硬盘,然后使用某些 PDF 阅读器(而不是浏览器)从那里打开它,比直接使用浏览器插件打开它更安全,这种做法是否正确?
我目前的理解
我知道 PDF 浏览器插件可能存在安全漏洞,被操纵的 PDF 文件可能会利用它并访问用户的计算机。
我最近听说先保存 PDF 文件然后再打开会更安全。我不明白为什么这样会更安全。有人能解释一下吗?
我的逻辑表明,从硬盘启动的操纵文件也可以利用安全漏洞,例如 Adobe Acrobat Reader。
答案1
不会。大多数浏览器将下载的文件视为不安全文件,并限制其功能,而硬盘上的文件则被认为更安全,在执行时可能会被授予更高的权限。顺便说一句,我总是先下载 PDF,因为我讨厌在插件中查看它们。但是... 这样做不会增强(甚至可能降低)安全性。
答案2
如果 PDF 阅读器比浏览器插件更安全,则先保存到硬盘会更安全(如果使用 PDF 阅读器则最实用)。
我用福昕阅读器作为 PDF 阅读器,因为 Adobe 在安全性方面有着“有趣的”记录(例如,JavaScript 在 Acrobat Reader 中默认启用,尽管大多数文档不需要 JavaScript)。Foxit Reader 的启动和页面切换速度也更快。
答案3
无论您是在新选项卡/窗口中打开它还是保存它然后打开它都没有关系。如果您选择直接打开它,浏览器会将 PDF 缓存在它存储临时文件的位置。否则它将从您存储它的位置打开。
由于您仍在使用浏览器打开 PDF,因此任何可以执行的漏洞仍将被执行。
我的建议是,使用杂技演员反而。
答案4
是的,你说得对,安全漏洞任何程序可被利用。也可能是您的防病毒软件版本已过期,或者文件中存在新的漏洞,等等。
虽然我有时会在浏览器中打开 PDF,但我通常会立即将其保存到磁盘,然后在 Acrobat Reader 中打开。这样更安全吗?我不知道。但这样比在浏览器中阅读要容易得多。
我的一般下载规则是,如果我不确定某个文件,我会下载它,然后在打开它之前对其进行病毒扫描。如果我下载的网站上列出了 md5sum/sha1sum/等,我也会检查它或代替它(即,我不扫描 Linux CD...)。