Уязвимость во FreeType, эксплуатируемая через TTF-шрифт,
opennews (??), 20-Окт-20, (0) [смотреть все]
- Через Web Font в браузуре или встроенный в документ шрифт в офисном пакете экспл,
Аноним (1), 06:58 , 20-Окт-20, (1) +2 //
- PNG уже давно пора на помойку истории Есть же например JPG и TIFF,
Аноним (2), 07:26 , 20-Окт-20, (2) –66 //
- TIFF - это контейнер А PNG тот же всеми установленный Noto Color Emoji использу,
timur.davletshin (ok), 07:29 , 20-Окт-20, (4) +8 //
- А JPG у нас разве многослойный формат В PNG то есть альфа ,
m.makhno (ok), 07:48 , 20-Окт-20, (7) +16
- жпег - лосси, пнг - нетконтейнереще варианты ,
Аноним (8), 07:51 , 20-Окт-20, (8) +10 //
- Только tga, всё остальное хлам я проверял Png вроде тоже лосси может быть, но,
Аноним (23), 08:42 , 20-Окт-20, (23) –5 //
- Там же deflate Ладно, на самом деле они с zlib только заголовком отличаются ,
timur.davletshin (ok), 08:44 , 20-Окт-20, (25)
- Не может ,
Аноним (52), 10:57 , 20-Окт-20, (52) +2
- Я сейчас проверил, и, видимо, именно поэтому первая ссылка в выдаче сообщает, чт,
Аноним (23), 11:05 , 20-Окт-20, (54) –5
- http www libpng org pub png book chapter09 html png ch09 div 2,
Аноним (69), 13:00 , 20-Окт-20, (69) –1
- Это так, но можно удалить часть информации незаметно для глаза, восстановив её у,
Аноним (23), 13:04 , 20-Окт-20, (70) –4
- Лосси это когда фотку сжал, расжал, а расжатая фотка отличается То, что ты опис,
Аноним (72), 13:29 , 20-Окт-20, (72) +1
- Это лосслесс ,
Аноним (69), 13:30 , 20-Окт-20, (73) +4
- bmp gz,
Чума (?), 12:57 , 20-Окт-20, (68)
- Жил, GIF и будет GIF,
Аноним (139), 22:38 , 20-Окт-20, (140) +1
- JPEG вообще PNG не заменяет PNG позволяет компактно хранить примитивные изображ,
bergentroll (ok), 07:56 , 20-Окт-20, (10) –2 //
- правильно, все на PCX,
б.б. (?), 09:28 , 20-Окт-20, (35) +3 //
- толсто же,
fooser (?), 09:31 , 20-Окт-20, (37) +3
- ты что наркоман или прикидываешься PNG и на помойку Да я тебя ,
Аноним (120), 17:51 , 20-Окт-20, (120)
- Ээ, почему именно jpg и tiff Почему не webp, не av1 ,
Аноним (170), 22:01 , 21-Окт-20, (170)
- Как это можно сравнивать -D png сжимать картинку без потерь, в отличии от jpeg ,
Олег (??), 23:14 , 24-Окт-20, (180)
- Эх, тестовый шрифт что-то у меня отказался крашится на Debian Stable ,
timur.davletshin (ok), 07:47 , 20-Окт-20, (6) //
- https savannah nongnu org bugs 59308 8212 тестовый файлик отсюда у кого св,
timur.davletshin (ok), 08:05 , 20-Окт-20, (12)
- В HarfBuzz такой ошибки нет ,
Аноним (13), 08:06 , 20-Окт-20, (13)
- Ахахахахахахахаха,
Fracta1L (ok), 08:11 , 20-Окт-20, (14) +1 //
- Скрыто модератором,
Fracta1L (ok), 08:11 , 20-Окт-20, (15) –12 //
- Щястье-то какое ,
YetAnotherOnanym (ok), 09:07 , 20-Окт-20, (33) –1
- И то, что ФФ на расте, не помогло ,
Аноним (41), 09:59 , 20-Окт-20, (41) –1 //
- ты уверено, что этот кусок кода написан именно на расте ,
Аноним (46), 10:13 , 20-Окт-20, (46) +1 //
- https wiki mozilla org OxidationЗдесь перечислены компонены лисы, которые напи,
Аноним (58), 11:32 , 20-Окт-20, (58) +2
- Когда тебя забанят ,
Аноним (51), 15:20 , 20-Окт-20, (95) //
- https www opennet ru openforum vsluhforumID3 122156 html 100,
Аноним (104), 15:40 , 20-Окт-20, (104) +2
- Ребята, не переживайте, в генту уже приложили патч к ебилду и теперь мы все защи,
Аноним (23), 08:23 , 20-Окт-20, (16) //
- А, я наверное понял, почему не работает У меня freetype без png И без harfbuzz,
Аноним (23), 08:35 , 20-Окт-20, (21) –1
- По-умолчанию юблок ничего из шрифтов не блокирует, не выдумывай Но пунктик есть,
timur.davletshin (ok), 08:51 , 20-Окт-20, (30) –1 //
- Не по-умолчанию Я сколько ни ставил его, всегда казалось, что по-умолчанию это ,
Аноним (23), 08:54 , 20-Окт-20, (31) –1 //
- NoScript зато блокирует ,
Аноним (50), 10:45 , 20-Окт-20, (50) +1
- О, спасибо, поставил галочку Пару байт сэкономлю, пару мс отрисовки надеюсь тож,
Аноним (13), 12:48 , 20-Окт-20, (66) //
- Интересно, как в хроме настраивают это все У них вроде about congig нету,
Карабьян (?), 02:52 , 21-Окт-20, (152)
- С генты жидо-масоны выкинули hardened-sources который защищал от ВСЕХ уязвимосте,
Аноним (104), 15:37 , 20-Окт-20, (103) +3 //
- У меня были проблемы с java и wine на hardened И с nvidia-drivers Шутки ради н,
Аноним (23), 16:15 , 20-Окт-20, (111) //
- А, ещё для адоб флеша приходилось отключать Как можно пользоваться ПК без адоб ,
Аноним (23), 16:16 , 20-Окт-20, (112)
- Ты посмотри реализации и сравни В GrSecurity строгая, бескомпромиссная реализац,
Аноним (123), 18:07 , 20-Окт-20, (123)
- Кто-то ещё использует шрифты сайтов, а не свои, в браузерах Ну тогда - ССЗБ ,
ryoken (ok), 08:30 , 20-Окт-20, (19) +4 //
- Эх, кто бы переписал на Rust или на Go лучше ,
Иваня (?), 08:32 , 20-Окт-20, (20) –3 //
- Уже https github com mooman219 fontduehttps github com raphlinus font-rshttp,
Растишка (?), 14:20 , 20-Окт-20, (79) //
- Раст с го ненужны Необходимо соблюдать элементарные правила которые нам деды с ,
Аноним (104), 15:28 , 20-Окт-20, (100) +2 //
- Ничего бы это не дало Да ещё и не работало бы от слова совсем ,
Аноним (105), 15:52 , 20-Окт-20, (106)
- Чёрт, в Android ещё не пофиксили https android googlesource com platform exter,
Иваня (?), 08:38 , 20-Окт-20, (22) –1 //
- А нет, пофиксили и уже давно https android googlesource com platform external ,
Иваня (?), 08:43 , 20-Окт-20, (24) –1 //
- А ничего, что большинство вендоров Android не обновляет ,
Аноним (36), 09:31 , 20-Окт-20, (38) +4 //
- Андроид давно стал самой перспективной для дыр платформой Практически все китае,
timur.davletshin (ok), 09:44 , 20-Окт-20, (39) //
- В 10ом гугль сам обновляет блоки, которые не зависят от вендора Наступает эра м,
Аноним (56), 11:16 , 20-Окт-20, (56) –2
- Самсунги получают 2 глобальных обновления андроида и ещё год фиксов после этого,
Аноним (63), 12:40 , 20-Окт-20, (63) –1
- Китаефоны получают обычно одно мажорное обновление ОС, с мелкими обновлениями и ,
Kuromi (ok), 19:06 , 20-Окт-20, (129)
- Что тут еще сказать ,
deb (?), 12:15 , 20-Окт-20, (60) +1
- 1 Андроидный ВебВью обновляется из плеймаркета вместе с хромом 2 Он таскает с ,
Аноним (166), 11:31 , 21-Окт-20, (166)
- Поэтому я не ставлю банковские клиенты на свой рутованый древний кастом И AWFal,
Аноним (41), 10:01 , 20-Окт-20, (43) +1 //
- Вот поэтому я и отключаю внешние шрифты в браузере browser display use_document,
Аноним (42), 10:00 , 20-Окт-20, (42) +3 //
- И вместо ВСЕЙ модной-современной навигации - разглядываешь рядок одинаковых квад,
пох. (?), 13:46 , 20-Окт-20, (76) //
- Я тоже режу сторонние шрифты umatrix ом ublock ом И, честно говоря, не наблюд,
Дон Ягон (ok), 14:32 , 20-Окт-20, (81) //
- Да хрен с ними со шрифтами - в них иконки специально пихают, чтобы вынудить нас ,
Аноним (42), 22:52 , 22-Окт-20, (177)
- 3 4 популярных сайтов ломаются полностью без кастомных шрифтов, ибо навигация сд,
Аноним (82), 14:27 , 20-Окт-20, (80) //
- ну не полностью, квадратики-то останутся Можешь их наугад тыкать, так даже инте,
пох. (?), 19:47 , 20-Окт-20, (131) +1
- даже плагины umatrix и ublock квадратики показывают благо есть всплывающие подс,
онанимуз (?), 21:48 , 20-Окт-20, (137)
- Иконочные шрифты должны уже давно умереть, как вёрстка таблицами SVG иконки и у,
fuggy (ok), 01:35 , 21-Окт-20, (149) //
- pdf в браузере не опаснее обычного веба, а не в браузере у многих смотрелкам хот,
timur.davletshin (ok), 17:55 , 20-Окт-20, (121) //
- - хей, бро, тебя как взламали - через шрифты ,
Аноним (46), 10:11 , 20-Окт-20, (45) +2
- Уже выпустили 2 10 4 с фиксом,
Moomintroll (ok), 10:23 , 20-Окт-20, (48) +1 //
- Я думал, что когда изобретали TTF, никаких PNG не было Впервые TTF я увидел в W,
Zenitur (ok), 11:16 , 20-Окт-20, (55) –1
- Как отключить поддержку шрифтов ,
TormoZilla (?), 12:23 , 20-Окт-20, (62) //
- Поэтому, бандленные либы -- зло, передаю привет пользователям void linux или кт,
Аноним (23), 14:11 , 20-Окт-20, (78)
- Почему это в мининовостях, если затрагивает вообще всех, независимо от браузера ,
Аноним (84), 14:47 , 20-Окт-20, (84) //
- Все что исполняется никогда не должно изменятся, а все что изменяется никогда не,
Аноним (104), 15:20 , 20-Окт-20, (96) –1
//
- Firefox также использует FreeType, а последнее изменение файла, в котором прису,
Kuromi (ok), 18:14 , 20-Окт-20, (124) //
- Tor подвержен уязвимости ,
Аноним (130), 19:43 , 20-Окт-20, (130) //
- как всегда, NoScript рулит,
annual slayer (?), 20:09 , 20-Окт-20, (132)
- Какие версии FreeType уязвимы ,
Аноним (144), 23:50 , 20-Окт-20, (147) //
- В убунте уже freetype 2 6 1-0 1ubuntu2 5 xenial-security urgency medium SE,
макароновирус (?), 00:05 , 21-Окт-20, (148) //
- Говорила мама не смотри на всяких левых сайтах порношрифты ,
Аноним (153), 04:54 , 21-Окт-20, (153) //
- В Firefox Nightly уже прилетел фикс, Bug 1672223 - sfnt Fix heap buffer overfl,
Kuromi (ok), 17:08 , 22-Окт-20, (175) //
- Я открыл этот шрифт и линукс завис намертво,
Аноним (176), 17:59 , 22-Окт-20, (176) –1 //
- Запрошенный font ttf не является файлом шрифтов Упс ,
ыы (?), 16:57 , 31-Окт-20, (185)
1,2,6,12,13,14,16,19,20,22,42,45,48,55,62,78,84,96,124,130,132,147,148,153,175,176,185
|
Вариант для распечатки
