4
加載網頁字體是否存在安全隱患?html5網頁字體安全
我們的企業IE政策禁止下載網絡字體。我想改變這一政策,但我無法找到有關安全風險的可靠信息。
Web字體是否實際安裝在PC上,還是隻是由瀏覽器處理和呈現?如果是後者,我不明白爲什麼它比處理任何其他網絡資源(圖像,js文件等)更危險。
由於
加載網頁字體是否存在安全隱患?html5網頁字體安全
我們的企業IE政策禁止下載網絡字體。我想改變這一政策,但我無法找到有關安全風險的可靠信息。
Web字體是否實際安裝在PC上,還是隻是由瀏覽器處理和呈現?如果是後者,我不明白爲什麼它比處理任何其他網絡資源(圖像,js文件等)更危險。
由於
有一個vulnerability rendering TTF in 2011和another in 2015,這可能允許遠程執行的代碼。 Windows內核似乎有issues with font rendering。非TTF字體沒有我已經能夠找到的任何已知的虛擬性,但它們可能存在。
那麼,你認爲什麼是安全風險? Web客戶端的電腦上安裝的字體不是**;他們的渲染是由瀏覽器處理的。 – BenM