macOS Tahoe 26のセキュリティコンテンツについて説明します。
iOS 26.1およびiPadOS 26.1のセキュリティコンテンツについて説明します。
Ask to talk or text (会話やメッセージの相手のリクエスト):
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
Pixelmator Proは、PXD、JPEG、PNG、TIFF、HEIC、PSD、 SVG 、PDF、GIF、BMP、TGA、WebP、JPEG-2000、および
SVG ファイルを挿入した書類を開いて表示することはできますが、その SVG ファイルを別のアプリで開いて編集することはできません。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:WebKit による Text オブジェクトの処理に整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する J23 氏の功績によるものです。...
説明:WebKit による SVG ドキュメント内のイベントリスナの処理に、ダブルフリーの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 SVG ドキュメントの処理方法を改善することで解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:特定の状況下で、コンテンツタイプが「 text /plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「 text /plain」コンテンツの処理を改善することで解決されています。...
Safari 4.0 のセキュリティコンテンツについて説明します。
説明:WebKit にクロスサイトの画像キャプチャに関する問題が存在しています。 SVG 画像が含まれたキャンバスを使用することにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、ほかの Web サイトから読み込んだ画像が含まれたキャンバスの読み取りを制限することにより、この問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。...
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性があります。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性がありました。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
説明: svg イメージの解析処理における汚染追跡不十分の脆弱性に、汚染追跡を強化することで対処しました。
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性があります。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
説明:Webkit による Text オブジェクトの処理に整数オーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題は、J23 氏と TippingPoint の Zero Day Initiative との協力により報告されました。...
説明: svg イメージの解析処理における汚染追跡不十分の脆弱性に、汚染追跡を強化することで対処しました。
説明: SVG ファイルの処理に不正なキャストの問題が存在します。この問題は、type checking を改良したことで解決されました。
説明: text 3GTTrack 要素における transform 属性の処理に、バッファオーバーフローの問題が存在します。この問題は、バウンドチェックを強化することで解決されました。
説明:悪意を持って作成された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
影響:サーバから「Content-Type: text /plain」ヘッダが送信されているにもかかわらず、Web サイトでファイルを閲覧するとスクリプトが実行される場合がある。
説明:悪意を持って作成された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
説明: svg イメージの解析処理における汚染追跡不十分の脆弱性に、汚染追跡を強化することで対処しました。
説明:悪意を持って作成された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
説明: SVG の処理に、タイミングの問題がありました。この問題は、検証を強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする