CVE-2011-1910 
 CVE-2011-2464 
 
 
 
 証明書信頼ポリシー 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ルート証明書が更新された。 
 説明:複数の信頼された証明書が システム ルートの一覧に追加されました。既存の証明書の一部も最新バージョンにアップデートされました。認識された システム ルートの完全なリストは、キー チェーン アクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:Safari で受け付けるように設定...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼 チェーン ) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、 ブロック はされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック 済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明書信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート証明書がアップデートされた。 
 説明:一連の システム ルート証明書が更新されています。認識された システム ルートの完全なリストは、キー チェーン アクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼 チェーン ) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、 ブロック はされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック 済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼 チェーン ) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、 ブロック はされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック 済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
ディスプレイの点字ドライバに対するサポートが修正されました。 一部の システム のセーフブート使用時の問題が解決されました。 一部の MacBook Pro 2010 モデルに対する ExpressCard の互換性が強化されました。 Windows XP と共有されているプリンタにプリントできない問題が解決されています。 「ローカル項目」キー チェーン のロックを解除するように求めるメッセージが繰り返し表示される問題が解決されました。 システム 環境設定で特定の環境設定パネルが開けない問題が解決されました。 設定アシスタント使用時に移行を完了できない問題が解決されました。 SSL の接続確認に関する修正が提供されています。 このアップデートのセキュリティコンテンツについては、こちらの記事を参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする