Skip to main content

لم يدعي متصفح الكروم بأن ملفات الـ pdf يمكنها أن تؤذي حاسبك ؟

يقوم متصفح الكروم بتحذير مستخدميه عندما يحاولون تحميل وتشغيل أي ملف من لاحقة pdf ولكن السؤال الأبرز الذي يدور بالبال كيف يمكن لمستند نصي مع بعض الصور أن يكون مؤذياً؟



لطالما كانت برامج قراءة ملفات الـ PDF مثل (Adobe Reader) سبباً للكثير من الثغرات الأمنية. والسبب بكل بساطة يكمن في عدم كون ملفات الـ PDF مجرد مستندات عادية فيمكن لها أن تحوي على scripts ملفات ملتميديا مضمنة أو أي شيء آخر.


ملفات الـ PDF ليست مجرد مستندات !
إن لاحقة ملفات PDF هي لاحقة معقدة نوعاً ما فهي لاتعرض مستندات فحسب بل يمكنها تضمين العديد من الأمور مثل :
- سكريبتات JavaScript :
يمكن لملفات الـ PDF أن تحوي على أكواد JavaScript وهي نفس لغة البرمجة التي يستخدمها متصفحك غالباً أثناء تصفحك لمواقع الويب ولكن الفرق هنا هو أنه هذه الأكواد تعمل ضمن صندوق الرمل متينة في المتصفحات عكس برامج قراءة PDF وخاصة برنامج Adobe Reader والذي لم يمتلك صندوق رمل فيما مضى الأمر الذي سبب إختراقه باستمرار رغم التحديثات المستمرة.
يمكن لملفات الـ PDF أن تكون ديناميكية وتعمل على تشغيل أكواد برمجية بحيث تعمل على تعديل محتويات ملف الـ PDF.
تاريخياً ظهرت العديد من الخروقات الأمنية بسبب إستخدام أكواد الـ JavaScript لذا فإن هذه الأكواد هي المسبب الأول لحدوث المشاكل.
- الفلاش المضمن داخل المستند Embedded flash :
يمكن لملفات الـ PDF أن تحتوي على مقاطع فلاش مثل رسوم متحركة.أي ثغرة أمنية في الفلاش يمكن إستغلاله لاختراق حاسب الضحية. حتى العام 2012 كان برنامج مثل Adobe Reader يملك عارض فلاش خاص به الذي احتوى هو بدوره على العديد من المشاكل والثغرات الأمنية بينما اليوم اعتمدت آدوبي على جعل البرنامج يستخدم عارض الفلاش المنصب على نظام التشغيل عوضاً عن استخدام عارض فلاش خاص.
- تنفيذ تعليمات :
يمكن لملفات الـ PDF أن تقوم بتنفيذ أي تعليمة سواء كان فتح صفحة ويب جديدة أو تشغيل برنامج تنفيذي بلاحقة exe كل ذلك يتم بعد اخذ أذن المستخدم لتنفيذ التعليمة ولكن معظم المستخدمين يضغطون على موافق وسماح بشكل تلقائي الأمر الذي يشكل بحد ذاته ثغرة أمنية.
الصورة التالية توضح إمكانية ملف PDF لتشغيل برنامج الآلة الحاسبة calc.exe التنفيذي فمابالك بالفيروسات.


- تضمين عودي :
يمكن لملفات الـ PDF أن تضم ملفات PDF بداخلها بشكل مشفر. فعندما يقوم المستخدم بتحميل ملف الـ PDF الرئيسي يمكن أن يتم تحميل ملف الـ PDF المضمن داخل الملف الرئيسي الأمر الذي يسمح للمخترفين بوضع ملفات خبيثة يتم تغير لاحقتها من PDF للواحق تنفيذية بحيث يمكنه خداع حتى مضاد الفيروسات نفسه.
- تضمين لملفات ملتميديا :
يمكنك أن تضع ملفات ملتميديا داخل مستند الـ PDF سواء كان فيديو يعمل بواسطة Windows Media Player أو RealPlayer أو حتى QuickTime media وقد تستغل هذه الملفات أمنياً لتحقيق أي ثغرة.
ولايقف هذا الأمر عند هذا الحد فحسب بل يمكن لملفات الـ PDF ان تتضمن كل مايخطر على البال من ملفات الأمر الذي يسبب بزيادة المخاطر المحدقة.
تحسينات أمنية مبشرة :
من المهم أن تعرف بعد قراءة هذه المقالة بأن ملفات الـ PDF ليست بالملفات الآمنة على الرغم من أنها تبدو كالحمل الوديع الذي لايتسبب بالأذى ولكن لحسن الحظ فإن التحسينات الأمنية الخاصة بملفات الـ PDF تحسنت بشكل كبير للغاية بالفترة المنصرمة.
فقد قامت Adobe بإضافة ميزة صندوق الرمل الأمنية وأطلقت عليه اسم Protected Mode في برنامج Adobe Reader X بحيث يقوم بتشغيل مستندات الـ PDF ضمن بيئة عمل آمنة ولايسمح لأي تعليمة أن تنفذ بدون أخذ إذن المستخدم وحتى لو استطاع المخرب استغلال أي ثغرة أمنية فلابد من أن يجد ثغرة أمنية أخرى ضمن صندوق الرمل وحقيقة فإن عدد الثغرات الامنية المكتشفة حديثاً يقل يوماً بعد يوم.


يمكنك تنصيب برنامج لقراءة ملفات الـ PDF بحيث لايدعم كل خصائص ومزايا مستندات الـ PDF الأمر الذي يشكل نعمة في عالم مليء بالخصائص المشكوك بأمرها.
من جهة أخرى يمتلك كل من متصفحي الفايرفوكس والكروم عارض ملفات PDF مضمن بحيث يمكنك مشاهدة محتوى أي ملف بواسطة متصفحات الويب هذه وهي مبنية على الجافا سكريبت بشكل كامل بالإضافة إلى أنها تستخدم ميزة صندوق الرمل الأمنية.


Comments

Popular posts from this blog

ظروفنا ماتستحي وايامنا ماهيب ريف ,,

القصيدة لـ محمد بن الذيب ..... ويقول فيها ظروفنا ماتستحي وايامنا ماهيب ريف = والأرض من كثر القحط ماعاد شفت اعلافها وحقي على البيت القوي ماهو على البيت الضعيف = وإلى بغيت أدمدم الجمه على غرافها خليت شمس العشق مركونه على حد الرصيف = الخطه المحبوكه تحقق جميع اهدافها يا اهل الثنائيات مضمون الثنائه سخيف= أنا لحالي أحكم الدفه مع مجدافها والمعرفي (شرطي) وخاواني ورقيته (عريف) = لكن تجهله العلوم ارباعها وانصافها يبغى يسوي مع جنابي بهرجه وانا مخيف = وهو الى شاف الدروب المستحيله خافها والمختلف مجلة الجمهور والشعر النظيف = ماهي غريبة لالقيتو صورتي في غلافها بس الغريبة يوم مريت الحساء ياهل القطيف = تذكرت عيني مدامعها على مشرافها واليوم مابه عذر يوم ارقاك يالضلع المنيف = الا اني اتعب ارجولي من كثر وقافها واكثر مشاريه الشجر عليك يافصل الخريف = هتكت ستر غصونها واسرفت في كلافها انا جويع وجوعي مواصل ماهو قطعة رغيف = وعيني من الفرقا حداها الهم عن محرافها والعفو عند المقدره صوره من الحب العفيف = هذا كلام اللي قطار العمر كله طافها اخذت فـ أبها شهر كامل يسمونه مصيف = والشمس تحجبها السحابه والرعود خلافها وعي

رابـــــح صقـــر == انا كـــــــــــــذا

أنا كذا من خلقني الهي أن جيت ببكي كذبتني المناديل *** الصبح أبصرخ وأمسي أجرح شفاهي أبعد علي البوح من نجمه سهيل نصفي يموت وباقي النصف لاهي راسي تجاذبها يدين المهابيل *** أكبرت فيك الحزم ناهي وراهي وأصغرت فيك الركض لمصافح الليل حبيبتي ما دونك ألا النواهي تكبيره الإحرام قيد الرجاجيل *** كلن على طبعه يفسر أشباهي ما غيرك الي لمسني نزعه النيل لقيت بك كذبن على الصدق زاهي ولقيت بك صدقن كما ريحه الهيل *** أنا أحبك من خلقني الهي ما تصدقي لو صدقتني المناديل

شجرة انساب قبيلة العرجان

بسم الله الرحمن الرحيم قال الله تعالى(( يَا أَيُّهَا النَّاسُ إِنَّا خَلَقْنَاكُمْ مِنْ ذَكَرٍ وَأُنْثَى وَجَعَلْنَاكُمْ شُعُوباً وَقَبَائِلَ لِتَعَارَفُوا )) صدق الله العظيم ... الحجرات اية 13  السلام عليكم ورحمة الله وبركاته يشرفني ويسعدني أن تكون أول مواضيعي في هذا المنتدى الشامخ شجرة أنساب لقبيلة العرجان من بني شداد عبيدة قحطان  وهي من جهدي وعملي أنا عبدالله ابن مجاد الغربي العرجي عبيدة قحطان وقد تم العمل في شجرة الأنساب خلال الأشهر الماضية وقد تم خلال العمل بها استشارة الرجال العوارف من قبيلة قحطان وأهدئ هذه الشجرة لهذا المنتدى ولا أعضائه ولجميع من يحب هذه القبيلة واتمنى أن تنال على استحسان الجميع =واسئل الله العظيم أن يوفقنا لما يحبه ويرضاه = لاتنسوننا من خالص دعائكم http://www.qahtaan.com/vb/showthread.php?t=65563