Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior...
説明:WebKit による Cross- Origin Resource Sharing の実装に問題が存在しています。ある生成元 ( origin ) からのページに別の生成元のリソースへのアクセスを 許可 する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
説明:認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、当該の中間認証局による不正発行が始まる以前に発行された一部の証明書のみを信頼する仕組みを追加しました。信頼された一部の証明書の 許可 リストについて詳しくは、...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
ldap_replicator のユーザに検索制限の上書きを 許可 してください。これを行うには、それぞれの Open Directory サーバで LDAP サーバの構成を変更します。この作業では、ディレクトリ管理者として認証し、ターミナルでいくつかの LDAP 変更コマンドを実行します。また、LDAP サーバの検索ベース (ネーミングコンテキストとも呼ばれる) も確認する必要があります。...
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
説明:認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、当該の中間認証局による不正発行が始まる以前に発行された一部の証明書のみを信頼する仕組みを追加しました。信頼された一部の証明書の 許可 リストについて詳しくは、...
説明:iChat の ホーム NAT ゲートウェイにポートマッピングを作成するときに使用される UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) コードには、バッファオーバーフローの脆弱性が存在します。攻撃者は、悪意を持って作成されたパケットを送信することによってオーバーフローを発生させることができ、その結果、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、iChat で UPnP プロトコルのパケットを処理する際に追加の検証を行うことで問題を解決しています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする