KandjiのCandace Jensen氏、ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、Egor Filatov氏(Positive Technologies)、Tanto SecurityのMarcio Almeida氏、Monnier Pascaud氏、 BREAKPOINT .SHのRon Masas氏のご協力に感謝いたします。...
CVE-2025-24097: BREAKPOINT .SHのRon Masas氏
CVE-2025-24097: BREAKPOINT .SHのRon Masas氏
CVE-2025-24097: BREAKPOINT .SHのRon Masas氏
CVE-2023-42957:Adam M.氏、 BreakPoint Security ResearchのRon Masas氏
CVE-2023-42957:Adam M.氏、 BreakPoint Security ResearchのRon Masas氏
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、ディスク上のファイルから予期せず JavaScript が実行される可能性がある。
説明:Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、ディスク上のファイルから予期せず JavaScript が実行される可能性がある。
CVE-2021-30990: BreakPoint .sh の Ron Masas 氏
CVE-2021-30946:@gorelics 氏、 BreakPoint .sh の Ron Masas 氏
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする