iBooks Author で 作成 したブックで使う HTML5 ウィジェットを 作成 できます。
これで問題が解決した場合は、以下の手順にそって、そのWebサイトのデータ(キャッシュ、Cookieなど) を削除してください。その後必要があれば、Webサイトは新しいデータを 作成 できます。サインインが必要なWebサイトの場合は、この先に進む前に、サインイン情報を用意しておいてください。...
影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って 作成 された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 された Web サイトがアドレスバーの内容をコントロールする可能性がある。
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って 作成 された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、 JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って 作成 された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響:悪意を持って 作成 された、またはセキュリティを侵害された iOS アプリケーションが、カーネルのアドレスを決定できる可能性がある。
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。悪意を持って 作成 された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
メモ”で、メモをアルファベット順、 作成 日順、または変更日順に並べ替える機能を追加
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在します。悪意を持って 作成 された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。これらの問題は、Mac OS X v10.5 より前のシステムでは発生しません。また、Safari 3.2.3 ではこれらの問題が解決されています。この問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
影響:悪意を持って 作成 された Flash コンテンツを開くと、任意のコードが実行される可能性がある。
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って 作成 された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。Siri、検索、および着信のためのコンパクトなデザインにより、目の前のタスクに集中できます。図形の認識やスマート選択などの賢い新機能により、メモを取るのがさらに楽になります。スクリブルを使えば、Apple Pencilを使って任意のテキストフィールドに手書きで文字を書き込むことができ、書いたものを自動的にテキストに変換します。さらに、ARKit 4の新しい深度APIにより、デベロッパはよりリアルなAR体験を 作る ことができます。...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在しています。悪意を持って 作成 された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。これらの問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする