Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 PHP 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:PHP 5.3.6 に複数の脆弱性がある。 &NewLine...
説明:CFStrings の処理に、1 つ違い ( off -by-one) バッファオーバーフローの問題が存在します。CoreFoundation フレームワークを使うアプリケーションが突然終了したり、任意のコードが実行される可能性があります。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:CFStrings の処理に 1 つ違い ( off by one) のバッファオーバーフローの問題が存在していました。CoreFoundation フレームワークを使うアプリケーションにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
If Software Update is running in the Server App, turn it off .
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
説明:パスワードの入力要素の autocomplete 属性を「 off 」に設定しても自動的に入力されます。このアップデートでは、autocomplete 属性の処理の改善することで問題を解消しています。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
CVE-2011-1944:Google Chrome Security Team の Chris Evans 氏
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:racoon 構成ファイルの処理に、1 つ違い ( off by one) の脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:racoon 構成ファイルの処理に、1 つ違い ( off by one) の脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
説明:配列境界チェック機能を改善することで、 off -by-one エラーに対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする