説明:ヘルプビューアは、URL パラメータ内で参照されるカスケーディングスタイルシートを読み込む際、そのスタイルシートが登録済みのヘルプ ブック 内のものであるかどうかを検証しません。悪意のある「help:」URL によって任意の AppleScript ファイルが呼び出され、任意のコードが実行される可能性があります。このアップデートでは、スタイルシートを読み込む際にファイルシステムパスの検証を強化することによって問題が解消されています。この問題の報告は、Brian Mastenbrook 氏の功績によるものです。...
影響:悪意を持って作成されたリンクをドラッグおよびドロップすると、 ブック マークのなりすまし攻撃を受けたり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成されたリンクをドラッグおよびドロップすると、 ブック マークのなりすまし攻撃を受けたり、任意のコードが実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする