OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 
 説明:CoreFoundation...
v10.7 から v10.7.2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 ( http ://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意の コード が実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
Version/Safari_version [Mobile/Mobile_version] Safari/WebKit_version (Applebot/Applebot_version; + http ://www.apple.com/go/applebot)...
新しいイマーシブメタデータビューアでは、エン コード する前にイマーシブ、一時的、動的メタデータを表示することができます。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
プレーンテキストの HTTP 接続に関する エラー : HTTP 接続(
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTP ライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTP ライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、 HTTP ライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
説明: コード 署名の制限を追加で設けて問題に対処しました。
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラー を生み出す場合があります。こうした エラー のせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
管理ページにアクセスできるのは、サーバ管理者だけです。管理ページの URL 形式は次の通りです。
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS の URL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
説明:CFNetwork の URL 処理 コード にスタックオーバーフローが存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は TEHTRI-Security の Laurent OUDOT 氏の功績によるものです。...
影響:ローカルユーザがシステム権限を取得し、任意の コード を実行する可能性がある。
509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Authority Key Identifier: keyid:50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Certificate Policies: Policy: 2.16.756.1.89.1.1.1.1 CPS: http ://repository.swisssign.com/...
し、リモート攻撃者が標的のシステムに不正侵入することを可能にする QuickTime Player for Windows の潜在的な脆弱性を解決しました。この攻撃は、攻撃者がユーザを説得して、細工をした QuickTime URL をユーザに読み込ませた場合にのみ可能になります。攻撃に成功すると、QuickTime ユーザの権限で任意の コード を実行可能になります。...
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。Mac OS X v10.5 システムについては、Mac OS X v10.5.7 で問題が解決されています。Mac OS X v10.4.11 システムについては、セキュリティアップデート 2009-002 で問題が解決されています。...
影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:Java プラグインはアプレットによる file:// URL の起動をブロックしないため、悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、リモートの攻撃者がローカルファイルを起動し、任意の コード を実行する可能性があります。このアップデートでは、 URL の処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Nitesh Dhanjani 氏および Billy Rois 氏の功績によるものです。...
説明:WebKit では embed 要素の pluginspage 属性がファイル URL を参照できるようになっていますが、未知のプラグインタイプの参照時に表示されるダイアログで「実行」をクリックすると、pluginspage 属性に示されている URL にリダイレクトされ、これによってリモートの攻撃者が Safari のファイル URL を起動できるようになり、機微情報が漏洩する可能性があります。このアップデートでは、pluginspage URL スキームを http と https に制限することで問題が解消されています。この問題の報告は n.runs AG の Alexios Fakos 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトまたは URL にアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする