このアップデートには、安定性の改善が含まれており、すべての Safari ユーザにお勧めします。
Mac OS X Panther 用 Safari バージョン 1.3.2 は、Web サイトの互換性、アプリケーションの安定性、および他社製 Web アプリケーションのサポートを改善します。
このアップデートには、安定性の改善が含まれており、すべての Safari ユーザにお勧めします。
ファイルアプリを開いて、「ブラウズ」を選択し、場所を 表示 します。
Webページに何も 表示 されない、ページのコンテンツが一部読み込まれない、それ以外の点で正常に動作しない。
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに 表示 される画像で、ユーザがウィジェットを開く...
Applebotによってクロールされたデータは、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを 表示 できます。...
を使ってサインインすると、写真、メモ、リマインダー、一部のアカウント設定を 表示 し、管理できます。「探す」でデバイスがどこにあるかを探したり、ロックしたりすることもできます。
影響:悪意のあるコンテンツが含まれるWebサイトを 表示 すると、UIが偽装される可能性がある。
古い Windows パソコンが Bluetooth Low Energy に対応していない場合、続行するには Bluetooth Low Energy アダプタが必要であるというメッセージが移行アシスタントに 表示 される場合があります。Windows パソコンの USB ポートに接続する Bluetooth アダプタは、広く入手可能です。...
説明:Safari は予測可能なアルゴリズムを使用して、 JavaScript アプリケーション用の乱数を生成しています。これにより、Cookie、フォームの非 表示 要素、IP アドレス、およびその他の手法を使わ
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で 表示 される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効/無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントのパスワードアクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプとメッセージの 表示 を無効にすることで、解消されます。...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非 表示 フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意を持って作成された CFF フォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性がある。
説明:Mail で送受信の接続に SSL を使うように設定してある場合は、メールサーバが変更された場合や、信頼性が確認されていないメールサーバを利用している場合でも、ユーザに警告は 表示 されません。接続を傍受できる攻撃者が、ユーザのメールサーバを偽装してユーザの電子メールに関する資格情報やその他の機密情報を取得する可能性があります。このアップデートでは、リモートメールサーバが変更された際に適切な警告を 表示 することによって問題が解消されています。...
説明:ユーザが Safari の環境設定で JavaScript を無効にしている場合に、Smart App Banner が 表示 されているサイトにアクセスすると、警告が 表示 されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:ユーザインターフェイスに複数の不整合があり、悪意のある Web サイトがこれを悪用し、任意の URL を 表示 できる可能性がありました。この問題は、URL の 表示 ロジックを改善することで解決されました。
影響:ファイルウィジェットが、ロックされたデバイスにコンテンツを 表示 する場合がある。
説明:転送通話の処理において、ユーザインターフェイスに不整合がありました。この問題は、FaceTime の 表示 ロジックを改善することで解決されました。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:スクリプティング辞書の 表示 時に JavaScript の実行を無効化して、この問題に対処しました。
にアクセスして、無効な証明書の警告がブラウザに 表示 された場合は、警告に従い、処理を続行しないようにしてください。証明書の警告が 表示 された Web サイトでは、Apple ID またはパスワードを絶対に入力しないでください。本物の iCloud Web サイトに接続していることを確認するには、以下に示す Safari、Chrome、 Firefox 向けデジタル証明書の内容をチェックします。それぞれの証明書には、証明書情報と警告の両方が 表示 されています。...
影響:悪意を持って作成されたフォントが埋め込まれている PDF 文書を 表示 すると、任意のコードが実行される可能性がある。
説明:ディレクトリの内容を一覧 表示 するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量のデータを処理できるようにすることで問題が解消されています。...
説明:スクリプティング辞書の 表示 時に JavaScript の実行を無効化して、この問題に対処しました。
影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から 表示 できる可能性がある。
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に警告メッセージを 表示 して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の警告を控えることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする