use*_*626 5 html5 webfonts
加载网络字体是否存在安全风险?
我们的企业IE政策禁止下载网络字体.我想改变这个政策,但我找不到任何有关安全风险的可靠信息.
Web字体是否实际安装在PC上,还是由浏览器处理和呈现?如果是后者,我不明白为什么它会比处理任何其他网络资源(图像,js文件等)风险更大.
谢谢
小智 5
2011年有一个漏洞呈现TTF,2015 年又发生了另一个漏洞,可能允许远程执行代码.
Windows内核似乎存在字体渲染问题.非TTF字体没有我能找到的任何已知的vulerabilities,但它们可能存在.
归档时间:
12 年 前
查看次数:
1758 次
最近记录:
6 年,9 月 前