すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
macOS Tahoeには、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
有効になっていない場合は、 JavaScript を有効にします。
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
macOS Sequoia には、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
説明:WebKit による CSS (Cascading Style Sheets) に記載された無効なカラー文字列の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで、この問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
macOS Sonoma には、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:情報漏洩の問題が WebKit の Cascading Style Sheets の処理時に存在します。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
説明:WebKit による CSS (Cascading Style Sheets) の処理に情報漏洩の問題が存在しています。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在しています。悪意を持って作成された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。これらの問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「サポートダウンロード」のページからダウンロードしてインストールできます。...
iOS 14では、iPhoneでの主要な体験がアップデートされます。再設計されたウィジェットをホーム画面に追加でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。“メッセージ”では、会話をピンで固定できるようになり、グループやミー文字が改善されます。“マップ”では自転車での経路が追加され、ガイドを使って好きな場所を簡単に見つけることができます。App Clipにより、Appの一部をコンパクトにしたものを素早く見つけて使用できます。新しいプライバシー機能では、ユーザの透明性が高まり、Appによる位置情報、写真、マイク、カメラへのアクセスを制御できるようになりました。...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在します。悪意を持って作成された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。これらの問題は、Mac OS X v10.5 より前のシステムでは発生しません。また、Safari 3.2.3 ではこれらの問題が解決されています。この問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が追加され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
Safari で JavaScript ダイアログがほかの Web ページへのアクセスをブロックする問題を解消
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする