我一直在搜索,但没有找到任何相关信息。
网上有很多免费字体,.otf
下载后,就Right click->Install
可以在系统上安装。
我的问题是,以这种方式安装字体是否存在安全风险。我不知道安装过程是如何进行的,而且在文本编辑器中查看文件时会发现它不是纯文本,所以我无法简单地一眼就确认它不会造成任何不良影响。
.otf 字体在 Windows 上安装安全吗?
答案1
OpenType 字体格式(OTF 文件使用的格式)实际上只是一种容器格式(就像 MPEG 是许多不同视频\音频格式的容器一样)。因此,它本身是安全的。OTF 文件目前可以包含 TrueType 或 Postscript 字体。我想告诉您,这些字体非常安全,但不幸的是,我记得至少有一次 Windows 系统因 TrueType 字体子系统中的安全漏洞而处于危险之中。这个问题已经修补了十多年,但类似的事情再次发生并非不可能,如果真的发生了,OpenType 字体可能与 TrueType 或 Postscript 一样容易受到攻击。我可以说,由于这些不是可执行文件格式,因此它们相对安全。单击(或安装)其中一个文件不会让作者几乎完全控制您的系统(就像具有管理员权限的 EXE 一样),因为这两个选项实际上都会运行另一个程序并使用文件名作为该程序的参数。任何打算利用这些文件对付您的人都需要在处理字体的 Windows API 例程范围内这样做。当然,如果他们确实找到了一种方法来对付你,那么最终他们很可能会以一种更有利于控制你的方式。