この記事では Apple Certified Mac Technician (ACMT) 2015 プログラムの変更点についてよくお問い合わせいただく質問を取り上げています。
Apple Cinema Display のシリアル番号の確認方法を説明します。
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバー サル の脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
説明:アプリのインストールにパストラバー サル の脆弱性がありました。ローカルの攻撃者により、コード署名の検証対象が、インストールされるものとは異なるバンドルに変更され、未検証のアプリをインストールされる可能性があります。この問題は、検証対象のコード署名の判断時に、パストラバー サル を検出および回避することで解決されました。...
説明:アセットの処理にパストラバー サル の脆弱性が存在します。この問題は、検証を強化することで解決されました。
説明:ダウンロード済みファイルに対する CFNetwork の処理にパストラバー サル の問題があります。攻撃者は、悪意のある Web サイトにユーザを誘導することで、ユーザが書き込み権限を持っている任意のフォルダにファイルが自動的にダウンロードされるようにする可能性があります。このアップデートでは、HTTP レスポンスの処理を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Sean Harding 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする