サーバの証明書を信頼することを示します。
This article explains how to cascade Software Update Servers from a Central Software Update Server, to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト ( http ://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
Hypertext Transfer Protocol ( HTTP )
webcal」を「 http 」に変更してから「enter」キーまたは「return」キーを押します。ICSファイルがデフォルトのダウンロード先にダウンロードされます。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
VPN 常時接続ユーザは、携帯電話 通話 および Wi-Fi 通話 、モバイル通信データの使用、SMS/MMSメッセージの送信ができるようになりました。
VPN 常時接続ユーザは、携帯電話 通話 および Wi-Fi 通話 、モバイル通信データの使用、SMS/MMSメッセージの送信ができるようになりました。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Authority Key Identifier: keyid:50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Certificate Policies: Policy: 2.16.756.1.89.1.1.1.1 CPS: http ://repository.swisssign.com/...
preferences, or from
http ://www.libpng.org/pub/png/libpng.html
http ://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
影響:メールアプリで「FaceTime」リンクをタップすると、何も表示されずに FaceTime 音声 通話 に切り替わることがある。
http ://www. python .org/download/releases/
説明:キーチェーンに保存される HTTP 認証情報に、ダウングレードの脆弱性が存在します。この問題は、認証情報に認証タイプを格納することで解決されました。
説明: 通話 リレーの処理に、なりすましの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:FreeType 2.4.1 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト ( http ://www.freetype.org/) を参照してください。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.9 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト ( http ://www.freetype.org/) を参照してください。...
説明:ダウンロード済みファイルに対する CFNetwork の処理にパストラバーサルの問題があります。攻撃者は、悪意のある Web サイトにユーザを誘導することで、ユーザが書き込み権限を持っている任意のフォルダにファイルが自動的にダウンロードされるようにする可能性があります。このアップデートでは、 HTTP レスポンスの処理を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Sean Harding 氏の功績によるものです。...
影響:悪意のあるアプリケーションが、ユーザ認証なしで FaceTime 通話 を開始できる可能性がある。
説明: HTTP _PROXY 環境変数の処理に脆弱性がありました。この問題は、 HTTP _PROXY 環境変数を CGI から設定しないようにすることで解決されました。
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
For more information on these settings: http ://support.apple.com/kb/HT3620
すべてのFaceTime搭載デバイスにWi-Fiまたは携帯電話ネットワーク経由でビデオ 通話 を開始
すべてのFaceTime搭載デバイスにWi-Fiまたは携帯電話ネットワーク経由でビデオ 通話 を開始
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする