説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:Safari による PDF ファイルの処理に、use-after- free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトに データ が送信される可能性がある。
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
説明:ファイルウィジェットが、キャッシュされている データ をロック時に表示していました。この問題は、ステート管理を改善することで解決されました。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
説明:ディレクトリの内容を一覧表示するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
影響:ローカルの攻撃者が、保護されていないユーザ データ を観察できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。
影響:悪意のある Thunderbolt アダプタに、暗号化されていない APFS ファイルシステムの データ を取得される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする