での、XPath 関数の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することによって解決されます。 CVE-ID CVE-2011-0195:Google Chrome Security Team の Chris Evans 氏 MobileMe 対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性がある。 説明:Mail は、MobileMe と通信してユーザのメールエイリアスを判定する 際 に、HTTP を使ってリクエストを出します。その 結果 、特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性があります。この問題...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする