تخيل ان الاحرف الي تقراها ممكن تحتوي على اكواد ممكن تخترق جهازك !
فا ايش هي الTrueType ؟ وايش هي الثغرات الي ممكن تطلع منها ⤵️
فا ايش هي الTrueType ؟ وايش هي الثغرات الي ممكن تطلع منها ⤵️
اولا: النشأة والماهية
الTrueType هو معيار للخطوط وآلية لعرضها تم تطويرها من قبل شركة Apple في اواخر الثمانينات كمنافس لمعيار Adobe وهو موجود بشكل تلقائي في انظمة الماكينتوش والويندوز.
وهو عبارة عن ملف ثنائي (Binary) يحوي على جداول فيها تعليمات من لغة التلميح (hinting language)
الTrueType هو معيار للخطوط وآلية لعرضها تم تطويرها من قبل شركة Apple في اواخر الثمانينات كمنافس لمعيار Adobe وهو موجود بشكل تلقائي في انظمة الماكينتوش والويندوز.
وهو عبارة عن ملف ثنائي (Binary) يحوي على جداول فيها تعليمات من لغة التلميح (hinting language)
نظام TrueType يحتوي على Virtual Machine وظيفتها تنفيذ اوامر لغة التلميح الي بدورها ترسم الخطوط الرسومية (glyphs) على الشاشة ك pixles والموضوع اكيد له علاقة ب Bézier curves.
لغة التلميح هي تقريبا لغة برمجة تدعم المتغيرات والlooping والجمل الشرطية وغيرها.
لغة التلميح هي تقريبا لغة برمجة تدعم المتغيرات والlooping والجمل الشرطية وغيرها.
ثانيا: كيف تؤكل الكتف ؟
اتمنى ان تكون عبارة "وظيفتها تنفيذ اوامر لغة التلميح" شدتك لان راح نلعب على هالوتر😈
بما ان الVirtual Machine ممكن ينفذ اكواد لغة التلميح فهذا ممكن يعطيك كمهاجم وسيلة لحقن اكواد ضارة في الخط وهذي الاكواد راح تصير من ضمن ال executable file
اتمنى ان تكون عبارة "وظيفتها تنفيذ اوامر لغة التلميح" شدتك لان راح نلعب على هالوتر😈
بما ان الVirtual Machine ممكن ينفذ اكواد لغة التلميح فهذا ممكن يعطيك كمهاجم وسيلة لحقن اكواد ضارة في الخط وهذي الاكواد راح تصير من ضمن ال executable file
الاكواد هذي مش بالضرورة انها تتنفذ لكنها ممكن تتسبب في buffer overflow وبالتالي تجبر النظام انه ينفذ اللاكواد الضارة وللمعلومية هذي مو الطريقة الوحيدة لكن هي الوحيدة الي فهمتها 😅!
وهنا امثلة ممتازة جدا:
googleprojectzero.blogspot.com
positive.security
sysadminconcombre.blogspot.com
وهنا امثلة ممتازة جدا:
googleprojectzero.blogspot.com
positive.security
sysadminconcombre.blogspot.com
جاري تحميل الاقتراحات...