OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
説明: 64 ビットタイムスタンプを採用することで、整数オーバーフローに対処しました。
他社製のメディア機能拡張をインストールして、より多くのビデオフォーマットの デコード と再生に対応できるようになりました(macOS Sequoia以降が必要です)。
場合によって、他社製のソフトウェア製品やハードウェア製品で、コーデックが未承認のまま実装されていることがあります。未承認の実装(FFmpegやその派生物の実装など)は、デコーディングエラーやパフォーマンスの劣化、非互換性、不安定な動作につながるおそれがあります。ProResをエンコード/ デコード する製品で、下表に記載されていない製品をお使いの場合や、該当製品の購入をご検討の場合は、...
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを 復号 化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
ORO1/okUek136VYHR2t0vHdXvOdNOww7Kk3IFAikPg5BglBUP1MHmsvMjF6GnXP+JgRRo78ClCaDODj37/Gn/T+QF8cpps0b4UzZtAQz2muSJLkCDQRkysLaARAA2G1ybTW5/cdk2Cy6HGJNU4v/KUGlqQ2AKsREGPS3z9SP/E81Oa4U7g9O542X3KryW0ugST9gYVxbcNi+9h0Ox06vvnViUEd/O4h+UB7eOWIgUBhGme6zT+nqcaUuOeAzENmsdp/ptO+L5L 64 vaHOr8u2d900Xic4l8SE/TQ37Cp3yhVehISPVXtnCKOjzHz24oV27USLCLYIih0YTqmdFJal4+L3mO+aKY8VNc5IXkmP8naLlcaVcBf2GJd18aJ9LRnblqE+V7rulAU3NGVQNi/1wJDItR4XuK8+cUKlNm5kf+8JDpc0yEW9xQt4n3KajIRtxyNTTf5WD5hGIF727xuwtspJxcCB04ifJMMTBhwqu91dWy1M+648m...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
iTMSユーザエージェントは、一般的な検索クローラーではないため、robots.txtに従いません。Apple Podcastに登録されたコンテンツに関連付けられた URL のみをクロールします。
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意のある Web サイトにアクセスすると、 URL コンテンツが漏洩する可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
一般のところにとこを探してもないです。 こんな事ありますか? また不審な点が多々ありsafariにしても例えば どこのサイトに行ってもきアドレスがおかしくて http;//google.com/で打ち込んでも必ず http;//google.com/hccbhg6666&578(/867とか意味不明な所に飛ばされたり 設定も選択できるはずの所で薄い字で選択できなかったりでどうすれば良いか教えてください。 初期の工事出荷に戻しても直りません...
説明:ホスト名にコロン文字を含む URL の処理で WebKit に問題があります。悪意を持って作成された URL を開くと、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、 URL の処理を改善することで問題が解消されています。この問題の報告は、Google Information Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。...
端末起動時に以下の問題レポートが必ず出てきます。 もしわかる方がいましたら解決方法を教えて頂けたら幸いです。 ●問題が発生したためコンピュータを再起動しました。 問題の詳細及びシステム構成 ----------- panic(cpu 0 caller 0xfffffff017b84350): x86 global reset detected Debugger message: panic Memory ID: 0xff OS release type: User OS version: 18P4759a macOS version: Not set Kernel version: Darwin Kernel Version 20.6.0: Tue Jun 22 21:55:04 PDT 2021; root:xnu-7195.141.2~1/RELEASE_ARM 64 _T8010 Kernel UUID: E6B23446-BF1C-3A39-9311-EDEAEB220BF9 iBoot version: iBoot-6723.140.2 secure boot?: YES x...
64 MB、128 MB または 256 MB の PC100 準拠 SDRAM(3.3V 駆動、バッファなし、 64 ビット幅、168 ピン、サイクルタイム 100 MHz)
説明:Safari による「feed:」 URL の処理に、入力検証の脆弱性が複数存在します。悪意を持って作成された「feed:」 URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」 URL の検証を強化することで問題が解消されています。これらの問題は、Mac OS X v10.5 より前のシステムでは発生しません。また、Safari 3.2.3 ではこれらの問題が解決されています。この問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:Safari による「feed:」 URL の処理に、入力検証の脆弱性が複数存在しています。悪意を持って作成された「feed:」 URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」 URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。これらの問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
浮動小数点演算ユニット内蔵、一次キャッシュ 64 KB (データ 32 KB 、インストラクション 32 KB )
512 K バックサイド二次キャッシュ(プロセッサモジュールに実装)、133 MHz の専用 64 ビットバックサイドバス
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:入力検証を強化し、ssh:// URL スキームの処理における脆弱性に対処しました。
説明:FTP URL に対する WebKit の資格情報処理に問題が存在します。この問題は URL の デコード を強化することで解消されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする