html5网页字体安全
html5网页字体安全
提问于 2014-01-10 16:36:11
是否存在与加载web字体相关的安全风险?
我们的企业IE政策禁止下载网页字体。我想改变这一政策,但我找不到任何关于安全风险的可靠信息。
网页字体是实际安装在电脑上,还是只是由浏览器处理和呈现?如果是后者,我不认为它比处理任何其他web资源(图像、js文件等)风险更大。
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-01-10 16:42:47
有一个2011年的脆弱性渲染专题信托基金和2015年又一次,可以允许远程代码执行。
Windows似乎有字体呈现问题。非TTF字体没有我能找到的任何已知的粗俗性,但它们可能存在。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21049629
复制相关文章
相似问题
腾讯云开发者
