アカウント名:
パスワード:
「Windows が特別に細工された OpenType フォント ファイルや TrueType フォント (TTF) ファイルを処理する方法、および Windows がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。」というMSxx-xxxの説明を何度見たことか。
セキュリティバグだけど、そのためにまず特定の特別に細工された悪用用フォントをロードさせるところから始めるんだから悪用の実用度低いと思うけどねぇ。
ちなみに「
つ[Webフォント]woffも結局内部でotfに変換してからロードしてるし。
IEのWebフォント(というかスタイルによるフォント置換)の処理は挙動が怪しい。やんちゃな記述をすると簡単にクラッシュする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
2009年ぐらいからWindowsでは常識です (スコア:4, 興味深い)
「Windows が特別に細工された OpenType フォント ファイルや TrueType フォント (TTF) ファイルを処理する方法、および Windows がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。」というMSxx-xxxの説明を何度見たことか。
セキュリティバグだけど、そのためにまず特定の特別に細工された悪用用フォントをロードさせるところから始めるんだから悪用の実用度低いと思うけどねぇ。
ちなみに「
Re:2009年ぐらいからWindowsでは常識です (スコア:1)
つ[Webフォント]
woffも結局内部でotfに変換してからロードしてるし。
Re: (スコア:0)
IEのWebフォント(というかスタイルによるフォント置換)の処理は挙動が怪しい。
やんちゃな記述をすると簡単にクラッシュする。