エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開 | OSDN Magazine
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開 | OSDN Magazine
Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「Broke... Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。 BrokenTypeはGoogle Project Zeroのセキュリティエンジニアが開発したツール。アウトラインフォントをディスプレイなどに出力する際には解像度に合致したビットデータに変換するラスタイズ処理が必要だが、BrokenTypeはこのフォントラスタライズを行うソフトウェアを対象にメモリの破損につながるバグなどの問題がないかをテストできるファジングツールとなる。 Google社内で使用されており、2015年から2017年の間にWindowsカーネルに存在していたフォントラスター化における脆弱性20件、ユーザーモードのMicrosoft Uniscr