すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
有効になっていない場合は、 JavaScript を有効にします。
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
影響:悪意を持って作成されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
これらの脆弱性について解析した結果、悪用は (Mac や iOS デバイス上でローカルに実行される App であっても) きわめて難しいものの、Web ブラウザで実行される JavaScript を悪用される可能性があることが判明しました。Apple は 1 月 8 日付けで、こうしたタイミングを悪用した攻撃の影響緩和策を macOS や iOS の Safari 向けのアップデートとしてリリースしました。Safari の影響緩和策のリリース時に行った検証によると、影響緩和策の適用後のパフォーマンス低下については、Speedometer や ARES-6 のテストでは測定可能な影響はなく、JetStream ベンチマークでも 2.5% 未満の影響しかありません。Spectre 脆弱性については、オペレーティングシステム内で今後もさらに影響緩和策を開発・検証していく予定です。watchOS は Spectre の影響を受けません。...
Description: A type casting issue existed in Ruby on Rails' handling of JSON data. This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、 JSON データ の検証を強化することで解決されました。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が追加され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクのサポートを制限することで解決されました。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
Safari で JavaScript ダイアログがほかの Web ページへのアクセスをブロックする問題を解消
説明:Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決されました。...
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする