OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように変更されています。DCE/RPC を使えば、 Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
影響:悪意を持って作成された Web コンテンツを処理すると、予期せずURLがリダイレクトされる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響: Web ページを閲覧すると、アプリのサービス運用妨害につながる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
Add New Primary Phone or Email」(新しい主電話番号またはメールを追加)を選択します。すでにApple Accountに紐付けられているメールアドレスがある場合は、そのメールアドレスをプライマリメールアドレスに設定するよう案内される場合があります。...
影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖状に次々と検証されます( Web サーバへの安全な接続の確立など)。IT管理者が
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
Domain-based Message Authentication , Reporting, and Conformance)ポリシーを公開する。
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖状に次々と検証されます( Web サーバへの安全な接続の確立などに際して実行されます)。IT管理者が
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖上に次々と検証されます( Web サーバへの安全な接続の確立など)。IT管理者が
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖上に次々と検証されます( Web サーバへの安全な接続の確立など)。IT管理者が
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする