CVE-2023-28200:Arsenii Kostromin氏(0x3 c 3e)
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
Convert Beat Hints」(ビートのヒントの変換)コマンドで、オーディオファイルの選択された部分のヒントのみが変換されるようになりました。
説明:Mail にはサーバ上の画像の自動読み込みをオフにする設定がありません。サーバ上の画像を含む HTML メールを開くと、自動的にその画像がリクエストされます。その画像をホストしているサーバは、メールの既読やデバイスのネットワークアドレスを判断できます。このアップデートでは、サーバ上の画像の自動読み込みをオフにする設定を追加することにより、この問題が解消されています。この問題の報告は、Cubiculum Systems の Ronald C .F. 氏、ERNI Electronics GmbH の Stefan Seiz 氏、iPhone 開発会社である OLB Productions の Oskar Lissheim-Boethius 氏、Meyer Consulting、Oliver Quas 氏、MonkeybreadSoftware の Christian Schmitz 氏、avir.raffon.net の Aviv Raff 氏、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5 c 」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
CVE-2022-22663:Arsenii Kostromin 氏 (0x3 c 3e)
説明:linkaddr. c の "link_ntoa()" 関数の内部にバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェックを追加することで解決されました。
CVE-2022-22663:Arsenii Kostromin 氏 (0x3 c 3e)
CVE-2020-9825:Sreejith Krishnan R 氏 (@skr0x1 C 0)
説明:証明書の検証で脆弱性があります。中間者攻撃を行う攻撃者は、有効な SSL 証明書を持つ正当なサイトにユーザを誘導してから、信頼されているように見せかけた Web サイトにユーザをリダイレクトできる可能性があります。これにより、ユーザの資格情報やその他の情報を収集できる可能性があります。このアップデートでは、証明書の検証を強化することで問題が解消されています。この問題の報告は、MK& C の Marko Karppinen 氏、Petteri Kamppuri 氏、Nikita Zhuk 氏の功績によるものです。...
CVE-2015-3757:Mark S C Smith 氏
影響:悪意のある C ++ アプリケーションをデマングルすると、任意のコードが実行される可能性がある。
Safari で JavaScript ダイアログがほかの Web ページへのアクセスをブロックする問題を解消
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
iPadでUSB- C - 3.5 mmヘッドフォンジャックアダプタを使用すると、オーディオがスキップする場合がある問題
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする