23 83 42 9F DF 31 A4 C7 11 A0 A9 B0 6D 99 07:46:20 Nov 13, 2015 *.55hl.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 17 07:55:41 Oct 17, 2015 *.58asp.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 1C 06:28:22 Oct 18, 2015 *.7 data .com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 18 07:56:05 Oct 17, 2015 *.account.core.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 17 71 7D 3C A5 F...
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響:ローカルの攻撃者が解析 データ にアクセスできる可能性がある。
影響:ローカルの攻撃者が解析 データ にアクセスできる可能性がある。
影響:ローカルの攻撃者が解析 データ にアクセスできる可能性がある。
影響:ローカルの攻撃者が解析 データ にアクセスできる可能性がある。
BonjourのMulticast Domain Name Service(mDNS)は、".local" サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
Jaipur Engineering College and Research Centre の Deepak Holani 氏
Universal College of Engineering の Shivang Trivedi 氏
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:QuickTime が Real Time Streaming Protocol (RTSP) ヘッダを処理する際、バッファオーバーフローが生じる脆弱性があります。攻撃者は、悪意を持って作成された RTSP ムービーを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
説明:投機的実行と間接分岐予測を利用するマイクロプロセッサを搭載したシステムで、ローカルユーザのアクセス権を持つ攻撃者が、 データ キャッシュのサイドチャネル解析を通じて情報を不正に入手できる可能性がありました。
CVE-2015-7045:インディアナ大学ブルーミントンの Luyi Xing 氏および XiaoFeng Wang 氏、インディアナ大学ブルーミントンおよび清華大学の Xiaolong Bai 氏、北京大学の Tongxin Li 氏、インディアナ大学ブルーミントンおよび Institute of Information Engineering の Kai Chen 氏、Georgia Institute of Technology の Xiaojing Liao 氏、清華大学の Shi-Min Hu 氏、北京大学の Xinhui Han 氏...
説明:ColorSync プロファイルが埋め込まれている画像の処理にメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、画像の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする