اسناد PDF ناامن هستند

در یک نبرد مداوم برای پاک و ایمن نگه داشتن رایانه ها ، تهدیدها و آسیب پذیری ها با سرعتی باورنکردنی چند برابر می شوند. مواردی که قبلاً خطرناک نبودند اکنون به ابزاری ایده آل برای کسانی تبدیل شده اند که نرم افزارهای مخربی را توسعه می دهند و می خواهند از راه های غیرقانونی سود کسب کنند. یکی از این موارد اسناد در قالب PDF. طبق مطالعه انجام شده توسط این شرکت ScanSafe, هشتاد درصد از آسیب پذیری های شناسایی شده در سال گذشته مربوط می شود اسناد PDF که حاوی کد مخرب.


روزگار یک آنتی ویروس ساده و یک به روزرسانی کوچک گذشته است. نرم افزارهای مخرب به یک لشکر بی امان تبدیل شده اند که هر روز رشد می کنند و جهش می یابند ، و روش های جدیدی را برای دور زدن سیستم های امنیتی ، سو explo استفاده از آسیب پذیری ها و در نهایت رسیدن به رایانه های ما پیدا می کنند. مدت هاست که اینترنت شماره یک ورودی این آفات است ، بنابراین دفاع قوی از نظر آنتی ویروس و فایروال ضروری است. ضعیف ترین لینک کاربر باقی می ماند، اما گاهی اوقات نرم افزار مقصر است. اسناد در قالب PDF آنها باید کاملاً بی خطر باشند ، اما به دلیل نقص امنیتی در خواننده پیش فرض آنها ، به یکی از ابزارهای انتخاب سازندگان بدافزار تبدیل شده اند. طبق گزارشی که توسط این شرکت ارائه شده است ScanSafe (زیرمجموعه سیسکو) ، هشتاد درصد از آسیب پذیری های شناسایی شده در سال 2009 مربوط به برخی بود سند PDF که حاوی کد مخرب، به دنبال استفاده از برخی از نقص های امنیتی نرم افزار Adobe است (به طور خاص ، Reader و Acrobat) رنج برده است

Adobe سعی دارد هرچه سریعتر با وصله های دوره ای به این نقص ها پاسخ دهد ، اما نتایج واضح است. چهار ماه اول سال گذشته با نرخ 56 درصد آغاز شد و به XNUMX درصد ، سپس به XNUMX و در نهایت به XNUMX درصد رسید. علاوه بر نقص در نرم افزار Adobe ، محبوبیت برنامه های آن است که کلاهبرداران را نیز به خود جلب می کند. استفاده از فرمت PDF بسیار بزرگ است و کاربران به یک دستگاه خوان PDF نیاز دارند. بسیاری از برنامه هایی که از این قالب استفاده می کنند ، Adobe Reader را از قبل روی رایانه نصب می کنند و با دیدن اینکه فایل های PDF بدون مشکل باز می شود ، کاربران بدون در نظر گرفتن گزینه های دیگر از آن استفاده می کنند. هنوز هم ، با وجود تعداد آسیب پذیری های شناسایی شده ، روش محافظت از خود به همان شکل باقی می ماند: Adobe Reader را به روز نگه دارید (در صورت استفاده از آن) ، JavaScript را در بخش پیکربندی آن غیرفعال کنید ، از آن به روشی یکپارچه استفاده نکنید با مرورگر وب ، و بسیار دقیق منبع فایل PDF را ببینید.

ALTERNATIVAS

بد نیست که گزینه های PDF Reader را در نظر بگیرید. در سیستم عامل های ویندوز ، نرم افزار Foxit Reader یکی از توصیه شده ترین است ، اما SumatraPDF در چند وقت اخیر بسیار رشد کرده است و مانند همیشه سبک است.

PDF در مقابل Djvu

'DjVu'، یک فناوری فشرده سازی تصویر است می آید تا پاسخ مناسبی به نیازهای توسعه وب برای محتوای تصاویر با وضوح بالا ، عکس ها و به طور کلی دیجیتالی کردن اسناد بدهد.

نمایشگر سند DjVu

داشتن در بعضی موارد نسبت فشرده سازی از 5 تا 10 برابر بیشتر نسبت به سایر روش ها (به عنوان مثال 'jpeg') ، و کار در لایه ها باعث می شود تا ادغام در توسعه وب بهینه باشد. از سال 1996 توسط AT&T توسعه یافته است (جزییات فنی).

"DjVu" به دلیل ویژگی های بسیار خوبی که به آن زمینه استفاده گسترده ای می دهد ، قالب انتشاراتی است که احتمالاً به عنوان یک استاندارد جدید ، "PDF" محبوب تر ما را جایگزین خواهد کرد.

اگر 'DjVu' خیلی خوب است ... چگونه او را نمی شناسم ...؟

می خواهد سخت دلیل عدم انتشار گزینه های خوبی که در این کشور وجود دارد را توجیه کنید نرم افزار رایگان (به عنوان همتای نرم افزار اختصاصی، یا - شامل - ، در میان بسیاری از گزینه های رایگان) ، بنابراین شما می توانید به تخیل خود پرواز دهید و یکی را که بیشتر دوست دارید انتخاب کنید اتفاقاً ، تا همین چند روز پیش او به سختی برای من شناخته شده بود ، من اسم او را شنیده بودم اما یادم نیست در چه زمینه ای ... -. از آنجا که این موضوع نیست ، و به طور خلاصه ، بگذارید بگوییم که ابزارهای خوب و عالی بسیار زیادی وجود دارد که دشوار است بتوان همه چیز را پوشش داد / دانست. اما ، اگر این را می خوانید ، اطلاعات غلط در این زمینه ، ما امیدواریم که بر آن غلبه شود ، یا شما را انگیزه دهد - حداقل - برای جستجوی پاسخ های بهتر

در مورد عملکرد "DjVu" ، می توانید به اطلاعات مقایسه ای دسترسی پیدا کنید که همیشه برای داشتن یک ایده دقیق بهتر است ، این معیارها است که دانشمندان کامپیوتر را بسیار خوشحال می کند برای من ، فقط با پیدا کردن به طور قابل توجهی اندازه پرونده کاهش یافته است، و کیفیت در رابطه با فرمت PDF حفظ شده است (یکی از امکانات جایگزینی) ، از قبل به عنوان یک گزینه معتبر است. بیشتر ، اگر مقایسه را بخوانید ، می دانید که نه تنها مقادیر حفظ می شوند بلکه بهتر هم هستند ...

با استفاده از DjVu

خوب ، ما به بهترین قسمت رسیدیم و جایی که معما آشکار می شود: چگونه DjVu را در رایانه های خود پیاده سازی کنیم! در اینجا متأسفانه ما مجبور خواهیم شد یک تقسیم بندی کنیم: کاربران رایگان / کاربران تحت MS-Windows.

اگر جز among اولین ها باشید ، استفاده می کنید 'گنو / لینوکس'، می توانید گزینه "DjVuLibre" -GPL برای قالب "DjVu" را انتخاب کنید ، که نه تنها ابزارهای لازم برای کار با آن ، بلکه همچنین یک افزونه برای مرورگر را نیز تنظیم و نصب می کند. لازم به یادآوری است که شما همیشه ابتدا بسته های توزیع خود را در نظر می گیرید (برخی از آنها در صفحه بارگیری قابل دسترسی هستند) ، و اگر نمی توانید آنها را پیدا کنید ، کد منبع را بارگیری کنید (در حالی که نگاهی به وابستگی ها هرگز زیاد نیست).

حتی اگر فقط می خواهید داشته باشید acceso به این نوع پرونده ها ، شما باید بسته قبلی را نیز نصب کنید ، زیرا دارای یک نمایشگر است (تا حدی) اسپارتایی اما بسیار کاربردی است) و این افزونه ای است که می تواند افزونه را برای مرورگر نیز فعال کند.

برای کاربران MS-Windows، ساده ترین گزینه است پلاگین را نصب کنید برای فعال کردن خواننده 'DjVu' در مرورگر ، بنابراین می توانید به خواندن این نوع پرونده ها دسترسی پیدا کنید (*). (البته Mac OS X نسخه خود را نیز دارد).

اگر می خواهید آنها را تولید کنید یا قالبهای دیگری را منتقل کنید ، ابزارهایی در وب سایت رسمی وجود دارد ، اما من نتوانسته ام آنها را ارزیابی کنم. (نظرات با تجربه شما خوش آمدید.)

همانطور که قبلا گفتم ، در نرم افزار آزاد گزینه های زیادی وجود دارد ... و به "لبه" ویژگی ها و فن آوری های جدید بروید ، و آنها را در یک پیاده سازی کنید "افزایشی" رایج است ... خوب ، اگر استفاده می کنید گنوم ، tal vez همین حالا داری خواننده 'DjVu': 'معلوم' از جمله ویژگی های آن ، به عنوان یک ویژگی خواننده djvu نیز ارائه می شود. اگر در یک محیط هستید KDE، و اگر نمی خواهید صبر کنید تا 'KDE-4، موارد فوق به شما کمک می کند. در غیر این صورت، "خوب" به عنوان مدیر اسناد جهانی KDE فراخوانده می شود و این نیاز به محیط قبلی دارد.

در آخر ، این احتمال که افراد در "djvuzone.org" پیشنهاد استفاده از مبدل سند آنلاین را دارند ، از اهمیت کمتری برخوردار نیست: 'Any2DjVu'

همانطور که می بینید ، چیز زیادی وجود ندارد "از فنی" که من می توانم به طور خاص نظر بدهم ... اگر این نگرانی ها را دارید همیشه می توانید به منابع مراجعه کنید. صرفاً ارائه ایده در مورد این فناوری فشرده سازی تصویر است که به دلیل کیفیت آن در شرف غالب شدن است (س wouldال این است: چطور شما هنوز این کار را نکرده اید ...؟) ، و این همانطور که مشخصه کم اهمیت تری نیست نرم افزار رایگان.

اما ... هنوز برای انجام ...

اگرچه این قالب دارای ابزارهای رایگان است ، اما تفاوت در رمزگذارها و رمزگشاها وجود دارد: اگرچه عملکردی و خوب است ، بهترین رمزگذاران به صورت انحصاری همراه با طیف وسیعی از خدمات مبتنی بر این فناوری توسط این شرکت به بازار عرضه می شوند 'LizardTech Inc'، و برای آن است نوع پروانه - که آنها را ناسازگار می کند - که موارد آخر در "DjVuLibre '. این به طور خاص در مورد درایور GhostScript است 'GSDjVu'، که به عنوان مکمل "DjVuDigital" (مبدل سند PostScript و PDF به DjVu) عمل می کند. AT&T کسی است که راننده را توسعه داده است ، اما به طور غیر قابل توضیح آن را تحت "نسخه عمومی نسخه عمومی V1.0" (CPL) مجوز داده است ، که انجام می دهد از نظر توزیع مجدد تحت "GPL" ناسازگار است (مجوز بقیه مجموعه "DjVuLibre").
شما می توانید علاوه بر تشکر از آنها برای در دسترس قرار دادن کد ، از آنها بخواهید آن را تحت "GPL" (یا سازگار) منتشر کنند ، با "سازمان صدور مجوز مالکیت معنوی AT&T" تماس بگیرید تا مناسب برای توزیع مجدد باشد. . استدلال های با توضیح دقیق و کامل را می توان در "djvulibre.djvuzone.org" یافت.

از طریق نتیجه گیری

یکی وجود دارد جایگزینی عالی برای فرمت فایل 'PDF'، یا به دلایل فلسفی در استفاده از نرم افزار و فن آوری های آزاد ؛ یا - بدون هیچ بیشتر - ، فقط برای عملکرد و بدون افت کیفیت ، به طور کلی کسب آن: قالب مناسب است 'DjVu'.

پیاده سازی آن آسان است ، اینکه می توانید یک پلاگین ساده ، یک خواننده پرونده را انتخاب کنید که از قبل دسترسی به این قالب ها را داشته باشد (به عنوان مثال "evince" ، در Gnome) ، یا مجموعه ای از ابزارهای کوچک را نصب کنید اگر شما می خواهید با همان کار کنید ، و برای آنها چیزی بهتر از نیست 'DjVuLibre'. در صورت نیاز به نگهداری یا انتقال اسناد شخصی ، می توانید مبدل آنلاین مانند موارد زیر را انتخاب کنید 'Any2DjVu'.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.