影響:ユーザが HTML メッセージ 内のサーバ上の画像の読み込みを制御できない場合がある。
影響:悪意を持って作成されたサーバ メッセージ を処理すると、ヒープ破損が起きる可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効/無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントのパスワードアクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプと メッセージ の表示を無効にすることで、解消されます。...
影響:悪意を持って作成された ASN.1 エンコードの メッセージ を処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
影響:Mail で電話リンク(「tel:」)をクリックすると、確認 メッセージ も表示されないまま電話番号がダイヤルされる。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って作成されたテキスト メッセージ を処理すると、UI を偽装される可能性がある。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:ISC BIND 9 ~ 9.5.0a5 は、リゾルバの質問に答えたり、スレーブネームサーバに NOTIFY メッセージ を送信したりする際の DNS クエリ ID の作成で脆弱な乱数ジェネレータを使用します。これにより、リモートの攻撃者は次のクエリ ID を容易に推測し、DNS キャッシュポイズニングを簡単に実行できます。このアップデートでは、乱数ジェネレータを改善することで問題が解消されています。...
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
説明:DNS プリフェッチを要求する HTML Link 要素があると、リモートイメージの読み込みが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。HTML 形式のメール メッセージ の送信者が、 メッセージ を既読と判断するためにこれを利用している可能性があります。この問題は、リモートイメージの読み込みを無効にしているときに、DNS プリフェッチを無効にすることで解決されています。この問題の報告は、Cardwell IT Ltd. の Mike Cardwell 氏の功績によるものです。...
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に警告 メッセージ を表示して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の警告を控えることで解決されました。...
説明:blued による XPC メッセージ の処理に、複数のバッファオーバーフローの問題が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
影響:無効な メッセージ を送信する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
影響:悪意を持って作成されたサーバ メッセージ を処理すると、ヒープ破損が起きる可能性がある。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
影響:悪意のあるユーザが メッセージ グループを退席したにもかかわらず、そのグループの メッセージ を受信し続ける可能性がある。
影響:悪意を持って作成されたメール メッセージ を処理すると、任意の javascript が実行される可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:悪意を持って作成されたテキスト メッセージ を処理すると、アプリケーションがサービス運用妨害を受ける可能性がある。
影響:悪意を持って作成されたテキスト メッセージ を処理すると、アプリケーションがサービス運用妨害を受ける可能性がある。
影響:悪意を持って作成されたサーバ メッセージ を処理すると、ヒープ破損が起きる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする