לעתים מוצגת אזהרה כאשר פותחים קובץ PDF. ההודעה מוצגת במגוון צורות (שלוש מהן מופיעות להלן).
מה משמעות האזהרה?
האזהרה שואלת אם אתם בוטחים במי ששלחו לכם את קובץ ה- PDF או באתר שבו מוצג קובץ ה- PDF. האזהרה מופיעה כיוון שתוכן ה- PDF עשוי לפגוע במחשב. לדוגמה, ההודעה מוצגת בפתיחת קובצי PDF שיכולים לשנות או להפעיל תוכנות ופקודות מאקרו. היא אינה מעידה בהכרח על כך שמדובר בקובץ PDF מזיק.
באיזה פעולה יש לנקוט?
חלק מתכונות המוצר מקצות אמון דרך חלונית Preferences של התכונה. לדוגמה, Trust Manager כולל אפשרויות לניהול גישה לכתובות URL ו- Multimedia Trust (דורות קודמים) כולל אפשרויות להפעלת מולטימדיה מוטמעת. בתכונות שמושפעות מהפעלת אבטחה מוגברת, ניתן לאפשר פעולות מוגבלות באופן סלקטיבי על-ידי שימוש בשיטה המתוארת במאמר עקיפת הגבלות אבטחה משופרות.
כדי לפתוח את החלונית Preferences, בחר Edit > Preferences (Windows) או Acrobat / Adobe Acrobat Reader > Preferences (Mac OS).
שולח מוכר ומהימן
אם אתם בוטחים בקובץ או בחברה או באדם ששלחו אותו, לחצו על הלחצן Options, Allow או Play. (שמות הלחצנים משתנים בהתאם לאזהרה.) כעת תוכלו להציג את קובץ ה- PDF.
שולח שאינו מוכר ומהימן
אם אינכם בוטחים בקובץ או שאינכם מכירים את מי שיצר אותו ואינכם יודעים מאין הגיע, אל תלחצו על הלחצן Options, Allow או Play. Acrobat ו-Adobe Acrobat Reader ימשיכו לחסום את התוכן החשוד או את הפעולות החשודות. כדי להסתיר את האזהרה, לחצו על הלחצן Close או Cancel. אם תלחצו על תוכן חסום, האזהרה תוצג מחדש.
לא קיים לחצן Options, Allow או Play?
אם לא קיים באזהרה לחצן Options, Allow או Play, מנהל המערכת השבית תכונה זו. לא ניתן לבחור לראות בתוכן תוכן מהימן או לאפשר את הצגתו. לחצו על לחצן Close או Cancel כדי להסתיר את האזהרה. ניתן להציג את קובץ ה- PDF אך לא ניתן לגשת לתוכן החסום. פנו למנהל המערכת לקבלת מידע נוסף.
לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירה של האבטחה בתוכן של Acrobat ושל קובצי PDF.
מתי מוצגות אזהרות אבטחה?
ייתכן שיוצגו אזהרות אבטחה במצבים הבאים:
JavaScript שמופיע ברשימה השחורה
JavaScript היא שפת מחשב שהשימוש בה מאוד נפוץ. קוד JavaScript פגיע להתקפות וניתן להשתמש ב- JavaScript כדי לפתוח אתרים. Adobe מעדכנת בקביעות את הרשימה השחורה בפגיעויות ידועות של JavaScript. אם קובץ PDF מנסה לגשת ל- JavaScript שמופיע ברשימה השחורה, תוצג הודעה בסרגל המסמך הצהוב בראש הקובץ.
מנהלי מערכת:
לקבלת הנחיות כיצד לנהל הפעלת JavaScript, עיינו במאמר סקריפטים של JavaScript בקובצי PDF כסכנת אבטחה
לקבלת מידע נוסף על המצבים שמפעילים אזהרות JavaScript ועל JavaScript שהועבר לרשימה השחורה, ראו www.adobe.com/go/acroappsecurity.
עדכוני קביעות אבטחה
Adobe מבצעת הפצות תקופתיות של אישורים למטרות אבטחה. הורדות אלה מסייעות להבטיח שקובצי PDF עם חתימה דיגיטלית ממקורות מהימנים ישמרו על מעמדם המהימן. בשעת קבלת עדכון ממקור לא ידוע, ודאו שהוא מגיע מכתובת אינטרנט אמינה לפני שתמשיכו. עדכונים מאתרי אינטרנט לא אמינים עלולים לסכן את המחשב.
קבלת גישה לעצמי הזרמה (XObjects)
Acrobat ו- Reader מציגות אזהרה כאשר קובץ PDF מנסה לקבל גישה לתוכן חיצוני שמזוהה כעצם הזרמה. לדוגמה, כתובת URL עשויה לכוון לתמונה חיצונית. שידור רקע של נתונים יכול להוות סיכון אבטחה, שכן במהלכו Acrobat ו- Reader מתקשרות עם מקור חיצוני.
הוספת נתונים לקובצי PDF וטפסים
אזהרה מוצגת כאשר מקור בלתי מהימן מנסה להוסיף נתונים לטופס PDF. אף שתכונה זו של הזרקת נתונים יכולה לייעל את תהליכי העבודה בארגון, היא עשויה גם לשמש להוספת נתונים זדוניים ל- PDF.
הדפסה ברקע
הדפסה ברקע היא הדפסה לקובץ או מדפסת בלי קבלת אישור. היא עלולה לגרום לסיכוני אבטחה, מכיוון שקובץ מזיק עלול להיות מודפס ברקע פעמים רבות ולבזבז משאבי מדפסת. כמו כן, היא עלולה להשאיר את המדפסת תפוסה ולמנוע הדפסה של מסמכים אחרים.
פנה למנהל המערכת כדי לקבוע מתי להתיר הדפסה ברקע.
קישורים לאינטרנט
נוסף לקישורים גלויים לאינטרנט במסמך PDF, שדות טופס עשויים להכיל JavaScript חבוי שפותח דף בדפדפן או מבקש בסתר מידע מהאינטרנט.
Acrobat ו- Reader X, 9.3 ו- 8.2 מפעילים אבטחה משופרת כברירת מחדל. Adobe ממליצה להפעיל את האבטחה המשופרת אם אינה מופעלת ולעקוף הגבלות עבור תוכן מהימן בלבד.
