- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 06:58 , 20-Окт-20 (1) +2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 07:26 , 20-Окт-20 (2) –66 [V]
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 07:29 , 20-Окт-20 (4) +8 [^]
TIFF - это контейнер. А PNG тот же всеми установленный Noto Color Emoji использует.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, m.makhno, 07:48 , 20-Окт-20 (7) +16 [^]
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 07:51 , 20-Окт-20 (8) +10 [^]
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 08:42 , 20-Окт-20 (23) –5 [V]
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 08:44 , 20-Окт-20 (25)
> Только tga, всё остальное хлам (я проверял). Png вроде тоже лосси может > быть, но действительно, распространение у него примерно такое же, что и > у lossless webp (даже меньше, и по-моему он вовсе не lossless), > а артефакты выедают глаза. Бтв, вроде именно png мы обязаны за > существование zlib сегодня -- это свободная реализация алгоритмов zip. Так что > теперь каждый раз, когда ты жмёшь свой файлик в gzip, думай > о великом.Там же deflate... Ладно, на самом деле они с zlib только заголовком отличаются.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 10:57 , 20-Окт-20 (52) +2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Чума, 12:57 , 20-Окт-20 (68)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 22:38 , 20-Окт-20 (140) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, bergentroll, 07:56 , 20-Окт-20 (10) –2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 08:01 , 20-Окт-20 (11) +1
Побойтесь Бога, панове! Какая проприетарщина и формат? В tiff и факсы с 2-мя кодеками шлют и JPG туда можно жать, и PNG, и RLE, и голый deflate/zlib поток, и, о боже мой, проприетарные форматы большинства цифровых фотоаппаратов (выше уровня "мыльница"), тоже tiff'ом являются.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, б.б., 09:28 , 20-Окт-20 (35) +3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, fooser, 09:31 , 20-Окт-20 (37) +3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 17:51 , 20-Окт-20 (120)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 22:01 , 21-Окт-20 (170)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Олег, 23:14 , 24-Окт-20 (180)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 07:47 , 20-Окт-20 (6)
Эх, тестовый шрифт что-то у меня отказался крашится на Debian Stable.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 08:05 , 20-Окт-20 (12)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 08:06 , 20-Окт-20 (13)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Fracta1L, 08:11 , 20-Окт-20 (14) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Fracta1L, 08:11 , 20-Окт-20 (15) –12 [V]
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, YetAnotherOnanym, 09:07 , 20-Окт-20 (33) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 09:59 , 20-Окт-20 (41) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:20 , 20-Окт-20 (95)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:40 , 20-Окт-20 (104) +2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 08:23 , 20-Окт-20 (16)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 08:35 , 20-Окт-20 (21) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 08:51 , 20-Окт-20 (30) –1
> Ребята, не переживайте, в генту уже приложили патч к ебилду и теперь > мы все защищены в будущем (в теории, все эти сляпанные на > коленке патчи рулетка ещё та). Но тестовый шрифт что-то не работает, > могли бы и тестовое демо замутить. К слову, ublock origin блокирует > удалённые шрифты по-умолчанию, в результате чего атака может производиться только через > любимые сайты с красивыми шрифтами.По-умолчанию юблок ничего из шрифтов не блокирует, не выдумывай. Но пунктик есть для тех, кто в about:config ленится лезть.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 08:54 , 20-Окт-20 (31) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 10:45 , 20-Окт-20 (50) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 12:48 , 20-Окт-20 (66)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 15:15 , 20-Окт-20 (94)
> О, спасибо, поставил галочку. Пару байт сэкономлю, пару мс отрисовки надеюсь тоже. Оно экономит значительно больше. Там обычно запрос идёт на какой-нибудь левый сервис веб-шрифтов вроде гугловского, что занимает несколько десятков мс на резолвинг имени. Потом скачивание нескольких сотен килобайт шрифтов. Рендеринг осуществляется асинхронно, поэтому сначала рисуется системными шрифтами, а потом делает reflow, который сам по себе очень дорогостоящий и в итоге даже в лучшем случае это хозяйство занимает пару-тройку сотен миллисекунд. Порнография натуральная.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Карабьян, 02:52 , 21-Окт-20 (152)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:37 , 20-Окт-20 (103) +3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, ryoken, 08:30 , 20-Окт-20 (19) +4
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 08:49 , 20-Окт-20 (29) +2
> Кто-то ещё использует шрифты сайтов, а не свои, в браузерах? Ну тогда > - ССЗБ.Было бы всё классно, если бы добрая часть вебдизайнеров не использовала кастомные шрифты для элементов интерфейса вроде всяких там иконок. Нафейхоа? Ну используй ты стандартные из символьных шрифтов. Нет же, надо очередную лупу засунуть в fontforge в webfont в 3 форматах, залить сомнительной надёжности заголовок (чтобы каждому браузеру его любимый формат отдавать) из статьи на каком-нибудь ресурсе по обмену премудростями.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 11:00 , 20-Окт-20 (53) –3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:24 , 20-Окт-20 (99)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 17:47 , 20-Окт-20 (118)
В твоём линуксе есть, инфа 100%.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 21:35 , 20-Окт-20 (136)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 05:08 , 21-Окт-20 (155)
Тогда у тебя есть Opensymbol и Noto Symbols/Noto Symbols 2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 11:20 , 21-Окт-20 (164)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 11:26 , 21-Окт-20 (165)
> Я тонко намекаю, что мой локалхост ≠ локалхосту пользователей всех времён и > народов.Ты переоцениваешь свою уникальность. Символьные шрифты есть на всех десктопах. Если это только не гентовод или арче...чер, пытающиеся собрать минимальную систему.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:51 , 20-Окт-20 (105)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 17:51 , 20-Окт-20 (119) +1
Практически все. Вот какой резон новостному ресурсу использовать кастомный шрифт? И ладно, если это что-то приличное, заточенное под экранное отображение, так дебилы везде тулят thin начертания или какой-нибудь кастом, обработанный ttfautohint'ом, чтобы глаза совсем уж не текли у пользователей. Задолбали вообще уже этими ресурсами и JS библиотеками, подгружающимися с левых серверов.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Иваня, 08:32 , 20-Окт-20 (20) –3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Растишка, 14:20 , 20-Окт-20 (79)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:28 , 20-Окт-20 (100) +2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 15:52 , 20-Окт-20 (106)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Иваня, 08:38 , 20-Окт-20 (22) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Иваня, 08:43 , 20-Окт-20 (24) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 09:31 , 20-Окт-20 (38) +4
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, timur.davletshin, 09:44 , 20-Окт-20 (39)
Андроид давно стал самой перспективной для дыр платформой. Практически все китаефоны не получат обновлений после продажи, сосунги тоже весьма условно поддерживают около года или чуть больше. Топовые модели ещё иногда фиксы получают, ширпотреб нет. Другой совсем вопрос, что selinux и песочницы очень сильно урезают шансы фейлов из разряда "лбом в штангу со всего размаху".
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 11:16 , 20-Окт-20 (56) –2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 12:40 , 20-Окт-20 (63) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Kuromi, 19:06 , 20-Окт-20 (129)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, deb, 12:15 , 20-Окт-20 (60) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 11:31 , 21-Окт-20 (166)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт, Аноним, 10:01 , 20-Окт-20 (43) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 10:00 , 20-Окт-20 (42) +3
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., пох., 13:46 , 20-Окт-20 (76)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 14:27 , 20-Окт-20 (80)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., пох., 19:47 , 20-Окт-20 (131) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., онанимуз, 21:48 , 20-Окт-20 (137)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., fuggy, 01:35 , 21-Окт-20 (149)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., timur.davletshin, 17:55 , 20-Окт-20 (121)
pdf в браузере не опаснее обычного веба, а не в браузере у многих смотрелкам хотелки apparmor'ом порезаны. В Debian и Ubuntu например.
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 10:11 , 20-Окт-20 (45) +2
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Moomintroll, 10:23 , 20-Окт-20 (48) +1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Zenitur, 11:16 , 20-Окт-20 (55) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., TormoZilla, 12:23 , 20-Окт-20 (62)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 14:11 , 20-Окт-20 (78)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 14:47 , 20-Окт-20 (84)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 15:20 , 20-Окт-20 (96) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Kuromi, 18:14 , 20-Окт-20 (124)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 19:43 , 20-Окт-20 (130)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., annual slayer, 20:09 , 20-Окт-20 (132)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 23:50 , 20-Окт-20 (147)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., макароновирус, 00:05 , 21-Окт-20 (148)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 04:54 , 21-Окт-20 (153)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Kuromi, 17:08 , 22-Окт-20 (175)
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., Аноним, 17:59 , 22-Окт-20 (176) –1
- Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..., ыы, 16:57 , 31-Окт-20 (185)
|