この記事では、iOS 3.0 ソフトウェア アップデートのセキュリティコンテンツについて説明します。
この記事では、iOS 5.1 ソフトウェア ・アップデートのセキュリティコンテンツについて説明します。
iOS 6.0.1 ソフトウェア ・アップデートのセキュリティコンテンツについて説明します。このアップデートは、
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「 ソフトウェア アップデート」、または「サポートダウンロード」のページからダウンロードしてインストールできます。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:JPEG 画像の処理にメモリ破損の問題が存在しています。悪意を持って作成された JPEG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、Critical Path Software の Ladd Van Tol 氏の功績によるものです。...
Apple ソフトウェア ・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
Apple ソフトウェア ・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
セキュリティアップデート 2007-007 について説明します。このアップデートは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple のダウンロードサイトからダウンロードしてインストールできます。
この記事では Safari 3.1.1 のセキュリティコンテンツについて説明します。このコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
この記事では Mac OS X 10.4.11 用 Safari 3.1.2 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
この記事では Windows 用 Safari 3.1.2 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
この記事では Mac OS X 10.4.11 およびセキュリティアップデート 2007-008 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
セキュリティアップデート 2008-004 および Mac OS X 10.5.4 のセキュリティコンテンツについて説明します。このセキュリティアップデートとセキュリティコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
このアップデートには、以前のiOS ソフトウェア ・アップデートにすでに含まれていたセキュリティコンテンツも含まれています。
CVE-2022-22616:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) および Jaron Bradley 氏 (@jbradley89)、Mickey Jin 氏 (@patch1t)...
説明:Webkit の履歴オブジェクトの処理に cross-origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。...
影響:ファイルが不正にレンダリングされ、 JavaScript を実行する場合がある。
CVE-2017-7074:Red Sweater Software の Daniel Jalkut 氏
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
最近、複数のセキュリティ研究者が「Meltdown」「Spectre」という 2 つの名前で知られる脆弱性を公表しました。これらの脆弱性はすべてのモダン CPU に存在し、ほぼすべてのコンピューティングデバイスやオペレーティングシステムがその影響を受けます。Mac システムや iOS デバイスもすべて影響を受けますが、この記事の執筆時点で、これらの脆弱性が悪用されてお客様に被害が出たという例は報告されていません。多くの場合、これらの脆弱性を悪用するには Mac や iOS デバイスに悪意のある App をインストールさせる必要があるため、 ソフトウェア をダウンロードする際には、App Store などの信頼できるソース以外はご利用にならないようお勧めします。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする