macOS Catalina 以降には、悪意のあるソフトウェアがユーザを誘導して Safari の機能拡張を有効にしようとするのを阻止するセキュリティ機能があります。場合によって、特定の画面収録機能やアクセシビリティ機能がある正規のソフトウェアを使うことで、この機能に影響が及ぶことがあります。その場合は、以下の現象が認められます。 クリックを妨げた App やサービスが検出されたというメッセージが表示される場合があります。 Safari の設定で Safari の機能拡張を有効にできない場合があります。チェックボックスの選択を解除して機能拡張を無効にすることはできますが、チェックボックスを選択して有効にすることはできません。 解決するには、最新の Apple ソフトウェアアップデートをインストールしてから、もう一度やり直してください。ソフトウェアをアップデートした後も Mac 用 の Safariで機能拡張を有効にできない場合は以下の手順に従います。 Mac をセーフモードで起動します。 Safari を開いて、使いたい Safari 機能拡張を有効にします。 Mac を再起動...
この Java セキュリティアップデートによって Flashback マルウェアの最も一般的なバリアントが削除されます。
のあるネットワークポジションの 攻撃 者がユーザの資格情報またはその他の機密情報を 攻撃 する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの 攻撃 者が、DigiCert Malaysia によって発行された証明書を使用したサイト 用 のユーザの資格情報またはその他の機密情報を 攻撃 する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために 悪用 される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な 攻撃 者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする