Même les ingénieurs graphistes de chez Canva n’en reviennent pas. Jamais ils n’auraient pensé que décompresser une archive de polices pouvait libérer un malware.
« Il n’y a aucune malveillance dans les polices. Ce sont des faits rares et isolés et toutes les mesures sont prises pour y remédier. Je tiens ici à rendre hommage au travail de nos polices qui blablablabla… »
1 « J'aime »
Mais que fait la police ?
1 « J'aime »
Le titre pourrait + approcher de « Canva a détecté des vulnérabilités dans les outils Fontforge et FontTools » (ou j’ai raté que c’était déjà exploité)
Je suppose qu’il y a qu’une frange infime de la population qui va bricoler des fonts. Et en plus faut qu’ils tombent sur une font pas fiable et une version de soft pour les éditer pas fiable. 
Sinon, petit hommage à Akira Toriyama, mort à 68ans en ce début de mars, pour ses personnages de Chrono Trigger, Dragon quest, Blue dragon… . Et pour les bonnes heures que j’ai passé avec Dragon Ball
2 « J'aime »
Ça n’est pourtant pas un fait nouveau qu’une font peut contenir une charge.
La recommandation de ne pas charger de fonts venant de sources non vérifiées est pour le moins ancienne…
Ce qui change ici, c’est plutôt la méthode d’exploit, puisque CVE récentes. Est-ce que la formulation sensas’ façon « jamais ils n’auraient imaginé » n’est pas un peu exagérée, cher Clubic ?
1 « J'aime »
Pourquoi la police ne fait rien ?
C’est un problème récurrent et pas nouveau . Il n’y a qu’à voir le nombre de site qui propose des police de caractères gratuitement. Même Dafont comporte des polices sur lesquelles j’ai de gros doute
Bien que se soit un des site les plus serrieux
1 « J'aime »