.otfフォントはWindowsに安全にインストールできますか?
私は検索してきましたが、これについては何も見つかりませんでした。
.otf形式でオンラインで利用できる無料のフォントがたくさんあります。それらをダウンロードした後、Right click->Installでフォントをシステムにインストールします。
私の質問は、この方法でフォントをインストールするときにセキュリティ上のリスクがあるかどうかです。インストールプロセスがどのように機能するのかわかりません。ファイルをテキストエディタで表示すると、プレーンテキストではないことがわかります。そのため、問題がないことを一目で確認することはできません。
.otfフォントはWindowsに安全にインストールできますか?
OpenTypeフォント形式(OTFファイルで使用される形式)は、実際には単なるコンテナー形式です(MPEGは多くの異なるビデオ/オーディオ形式のコンテナーであるように)。そのため、それ自体は安全です。現在、OTFファイルにはTrueTypeフォントまたはPostscriptフォントのいずれかを含めることができます。これらは完全に安全であることをお伝えしたいと思いますが、残念ながら、TrueTypeフォントサブシステムのセキュリティ上の欠陥のためにWindowsシステムが危険にさらされていたことを少なくとも1回思い出すことができます。これは10年以上前からパッチが適用されていますが、同様のことが再び発生することは不可能ではありません。発生した場合、OpenTypeフォントはおそらくTrueTypeやPostscriptと同じくらい脆弱になります。これらは実行可能なファイル形式ではないため、比較的安全であると言えます。これらのファイルの1つをクリック(またはインストール)しても、作成者はシステムをほぼ完全に制御できません(admin privsを使用したEXEのように)。どちらのオプションも実際には別のプログラムを実行し、ファイル名をそのプログラムのパラメーターとして使用するためです。 。あなたに対してこれらを使用しようとしている人は誰でも、フォントを処理するWindowsAPIルーチンの範囲内で使用する必要があります。もちろん、彼らがあなたに対してそれを使用する方法を見つけた場合、それはおそらく彼らに最終的にはるかに多くの制御を与える方法になるでしょう。