このアップデートによって、ユーザビリティ、互換性、安定性、アクセシビリティ、および安全性が以下のように改善されます:
このアップデートには、安定性の改善が含まれており、すべての Safari ユーザにお勧めします。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。 Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
OS X Server の WebDAV 共有機能では、デフォルトで HTTP ダイジェスト認証を使って、iPhone、iPad、iPod touch 上の iWork アプリから共有ポイントやホームディレクトリへのアクセスの安全を確保します。OS X Server 4.1.5 以前では、Active Directory で定義されているユーザアカウントがこの認証方式でサポートされていません。ここでは、このようなユーザに対応するために、 SSL を利用したベーシック認証を有効にする方法について説明します。...
説明: Apache Subversion に複数の脆弱性がありました。最も深刻な問題では、特権的な地位を利用した攻撃者が、攻撃者によって作成された証明書を使って SSL サーバに見せかける可能性がありました。この問題は、 Apache Subversion をバージョン 1.7.19 にアップデートすることによって解消されました。...
Apache 2.0:CAN-2003-0245 の修正
Webホスティング: Apache Webサーバ(2.2、1.3)、 SSL /TLS(OpenSSL)、 WebDAV、PHP(5.2)、Perl(5.8.8)、 Ruby(1.8.6)、Rails(1.2.3)、MySQL 5、Capistrano、Mongrel...
説明:Mail は、MobileMe と通信してユーザのメールエイリアスを判定する際に、HTTP を使ってリクエストを出します。その結果、特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性があります。この問題は、ユーザのメールエイリアスへのアクセスに SSL を使うことで解決されています。...
apache _mod_php
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする