アカウント名:
パスワード:
「Windows が特別に細工された OpenType フォント ファイルや TrueType フォント (TTF) ファイルを処理する方法、および Windows がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。」というMSxx-xxxの説明を何度見たことか。
セキュリティバグだけど、そのためにまず特定の特別に細工された悪用用フォントをロードさせるところから始めるんだから悪用の実用度低いと思うけどねぇ。
ちなみに「特別に細工されたフォント [microsoft.com]」のキーワードでTechnetで検索すると約 16,300 件もヒットしちゃう。※このキーワードで脆弱性情報以外の話題が入るとは思えない
つ[Webフォント]woffも結局内部でotfに変換してからロードしてるし。
IEのWebフォント(というかスタイルによるフォント置換)の処理は挙動が怪しい。やんちゃな記述をすると簡単にクラッシュする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
2009年ぐらいからWindowsでは常識です (スコア:4, 興味深い)
「Windows が特別に細工された OpenType フォント ファイルや TrueType フォント (TTF) ファイルを処理する方法、および Windows がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。」というMSxx-xxxの説明を何度見たことか。
セキュリティバグだけど、そのためにまず特定の特別に細工された悪用用フォントをロードさせるところから始めるんだから悪用の実用度低いと思うけどねぇ。
ちなみに「特別に細工されたフォント [microsoft.com]」のキーワードでTechnetで検索すると約 16,300 件もヒットしちゃう。
※このキーワードで脆弱性情報以外の話題が入るとは思えない
Re:2009年ぐらいからWindowsでは常識です (スコア:1)
つ[Webフォント]
woffも結局内部でotfに変換してからロードしてるし。
Re: (スコア:0)
IEのWebフォント(というかスタイルによるフォント置換)の処理は挙動が怪しい。
やんちゃな記述をすると簡単にクラッシュする。