4
加載網頁字體是否存在安全隱患?html5網頁字體安全
我們的企業IE政策禁止下載網絡字體。我想改變這一政策,但我無法找到有關安全風險的可靠信息。
Web字體是否實際安裝在PC上,還是隻是由瀏覽器處理和呈現?如果是後者,我不明白爲什麼它比處理任何其他網絡資源(圖像,js文件等)更危險。
由於
A
回答
4
有一個vulnerability rendering TTF in 2011和another in 2015,這可能允許遠程執行的代碼。 Windows內核似乎有issues with font rendering。非TTF字體沒有我已經能夠找到的任何已知的虛擬性,但它們可能存在。
相關問題
- 1. 萬維網安全字體
- 2. 安全網頁
- 3. 爲特殊字符設置字體的網頁安全方法
- 4. 網頁安全字體重量 - 如何獲得更薄?
- 5. 什麼是跨瀏覽器,跨平臺網頁安全字體?
- 6. html5視頻安全流媒體?
- 7. HTML5 localStorage安全
- 8. Neo4j網頁界面安全
- 9. 網頁表單安全
- 10. 從非安全的網頁
- 11. 全屏網頁的HTML5在Internet Explorer
- 12. 如果unicode字符以網頁安全字體顯示,是否可以安全使用?
- 13. 如何將內容從非安全網頁安全發送到安全網址?
- 14. 安全的回形針網址只適用於安全網頁
- 15. 如何安排HTML5網頁元素?
- 16. 的Cufón字體安全
- 17. macOs字體是否安全?
- 18. 全頁視頻HTML5
- 19. 在HTML5本地存儲中保存CSS網頁字體
- 20. HTML5輸入安全的SSL
- 21. HTML5 Web數據庫安全
- 22. HTML5 Canvas getImageData - 安全問題
- 23. HTML5遊戲街機 - 安全
- 24. 春季安全 - 發佈到不安全的網頁導致403
- 25. 如何從安全網頁跟蹤不安全的http請求
- 26. 從網頁讀取圖像數據到Firefox安全不安全?
- 27. Android有安全顏色,例如網頁安全顏色嗎?
- 28. 在安全的網頁上顯示非安全項目
- 29. HTML5網頁動畫
- 30. 不安全字體擋住了我的HTTPS網站
那麼,你認爲什麼是安全風險? Web客戶端的電腦上安裝的字體不是**;他們的渲染是由瀏覽器處理的。 – BenM