LINUX.ORG.RU

Уязвимость во FreeType 2 (Arbitrary code execution)

 ,


0

1

https://www.cvedetails.com/vulnerability-list/vendor_id-4535/product_id-7835/...

https://bbs.archlinux.org/viewtopic.php?id=225777

The conclusion is: disable Webfont in your browser.

(до закрытия дыры во FreeType 2 в вашем дистро)

Способы отключения web fonts

Firefox:
about:config
«gfx.downloadable_fonts.enabled» to false

Chromium/Google Chrome:
через опцию запуска
chromium --disable-remote-fonts

★★★★★

Не зря всегда выключал и выключаю левые шревты в браузере.

DeaDDooMER ()

Было бы хорошо указать способы отключения webfonts, например в chroimum это флаг --disable-remote-fonts

surefire ★★★ ()

Webfont

Оказывается оно не только ШГ, но ещё и решето.

h578b1bde ★☆ ()

Лучше не отключать, а поставить галочку block remote fonts в ublock, или аналогичное правило no-remote-fonts: * true, тогда можно будет включать на доверенных сайтах.

anonymous_sama ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.