Apple(日本)
検索結果 10 件

Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について

またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...

https://support.apple.com/ja-jp/HT202194

Safari 5.0.3 および Safari 4.1.3 のセキュリティコンテンツについて

説明:WebKit による Cascading Style Sheets の ':first-letter' 疑似要素の処理にメモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「:first-letter」の処理を改善することにより解消されています。この問題の報告は、 Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。...

https://support.apple.com/ja-jp/104175

Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて

説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...

https://support.apple.com/ja-jp/104165

iOS 3.0 ソフトウェアアップデートのセキュリティコンテンツについて

説明:FreeType v2.3.8 で複数の整数オーバーフローが発生し、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、 Google Security Team の Tavis Ormandy 氏の功績によるものです。...

https://support.apple.com/ja-jp/104138

Safari 4.0 のセキュリティコンテンツについて

説明:WebKit による CSS (Cascading Style Sheets ) の「@import」文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...

https://support.apple.com/ja-jp/104135

セキュリティアップデート 2008-007 について

を参照してください。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、および Google Security Team の Chris Evans 氏の功績によるものです。

https://support.apple.com/ja-jp/104118

iOS 4 のセキュリティコンテンツについて

説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...

https://support.apple.com/ja-jp/104167

iOS 2.2 および iOS for iPod touch 2.2 のセキュリティコンテンツについて

CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、 Google の Michal Zalewski 氏の功績によるものです。...

https://support.apple.com/ja-jp/104121

iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて

CVE-2011-0216: Google Security Team の Billy Rios 氏

https://support.apple.com/ja-jp/103815

iOS 4.2 のセキュリティコンテンツについて

影響:悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

https://support.apple.com/ja-jp/103588

世界中のAppleユーザーからサポートを受けましょう。

Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。

コミュニティにアクセスする