すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
Chrome のブックマークを転送する場合は、Androidデバイスの Chrome を最新バージョンにアップデートしてください。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を 無効 にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
両方のコンピュータで、ウイルス対策ソフトウェア、ファイアウォールソフトウェア、VPN ソフトウェアをインストールしている場合は、情報の転送が終わるまで、そうしたソフトウェアを 無効 にしておいてください。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:WebKit による JavaScript の例外の処理に型変換の問題が存在しています。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが 無効 な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
説明:WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが 無効 な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を 無効 にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。...
影響: 無効 になったルート証明書が、引き続き信頼される可能性がある。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
影響:「iPhone を探す」が 無効 であっても、MobileMe アカウントで構成済みのデバイスがリモートワイプされる可能性がある。
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を 無効 化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を変更して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
CVE-2014-4411:Google Chrome Security Team
説明:ユーザが Safari の環境設定で JavaScript を 無効 にしている場合に、Smart App Banner が表示されているサイトにアクセスすると、警告が表示されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
説明:攻撃者により、偽装した Wi-Fi アクセスポイントで LEAP 認証を提供され、MS-CHAPv1 ハッシュを破損されることで、攻撃対象のアクセスポイントがより強力な認証方式に対応していても、そのアクセスポイントへの認証に必要な認証情報を算出される脆弱性があります。この問題は、デフォルトで LEAP を 無効 化することで解決されました。...
CVE-2013-1037:Google Chrome Security Team
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
影響:サイトが自動入力を 無効 にするように指定している場合でも、パスワードが自動的に入力される。
説明:Wi-Fi ネットワークに接続したときに、iOS は、DNAv4 プロトコルを通じて過去にアクセスした MAC アドレスをブロードキャストします。この問題は、暗号化されていない Wi-Fi ネットワークで DNAv4 を 無効 にすることで解決されました。...
説明:Safari による 無効 な URL の処理に、解放済みメモリの使用 (Use-after-free) による脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
影響:リモートイメージの読み込みを 無効 にしているときに、Mail が DNS 名を解決する可能性がある。
説明:MD5 ハッシュアルゴリズムを用いて署名された証明書を iOS が受け入れていました。このアルゴリズムには暗号に関する既知の脆弱性があります。徹底した調査または誤った構成の認証局により、攻撃者が制御する値を用いて X.509 証明書を偽造される可能性があり、これをシステムが信頼してしまう事態を招いていました。この脆弱性ゆえに、X.509 ベースのプロトコルは、なりすまし攻撃や中間者攻撃、情報漏洩に悪用されるおそれがあります。このアップデートでは、信頼できるルート証明書としての用途を除き、MD5 ハッシュを用いた X.509 証明書のサポートを 無効 にします。...
影響:デバイスに物理的にアクセスできる人物が、iCloud パスワードを入力せずに「iPhone を探す」を 無効 にできることがある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript を 無効 にしても Safari を再起動するまでそれが反映されない。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
影響:ロックされた iOS デバイスに物理的にアクセスできる人が、返信が 無効 になっていてもメッセージに返信できる可能性がある。
説明:Wi-Fi ネットワークに接続したときに、iOS は、DNAv4 プロトコルを通じて過去にアクセスした MAC アドレスをブロードキャストします。この問題は、暗号化されていない Wi-Fi ネットワークで DNAv4 を 無効 にすることで解決されました。...
影響:デバイスに物理的にアクセスできる人物が、iCloud のパスワードを入力せずに「iPhone を探す」を 無効 化できる可能性がある。
説明:パスワードの処理に、情報漏洩の脆弱性がありました。この問題は、パスワードの読み上げを 無効 にすることで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする