OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
されています。 CVE-ID CVE-2011-1167 ImageIO 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:libpng 1.5.4 に複数の脆弱性がある。 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng. html ) を参照してください。 CVE-ID CVE-2011-3328 インターネット共有 対象となるバージョン:OS...
3 Certificate Policies: Policy: 1.3.6.1.4.1.17326.10.3.1 CPS: http://cps.chambersign.org/cps/chambersroot. html
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:WebKit による HTML 文書のフラグメントの処理に設計上の問題があります。 HTML ドキュメントの断片の内容は、断片が実際にドキュメントに追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだ文書のフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、フラグメントを作成した文書に対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、 Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:WebKit による WebSocket の処理に整数のアンダーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、 Google Chrome Security Team の Keith Campbell 氏と Cris Neckar 氏の功績によるものです。...
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
http://www.libpng.org/pub/png/libpng. html
説明:WebKit の問題により、ページを移動した後に、フレームのコンテンツが HTML ドキュメントからアクセスできるようになります。これにより、悪意を持って作成された Web サイトがクロスサイトスクリプティング攻撃を実行できる可能性があります。このアップデートでは、ドメインチェックを強化することで、この問題が解消されています。この問題の報告は Google Inc. の Feng Qian 氏の功績によるものです。...
説明:libxslt ライブラリでヒープバッファオーバーフローが発生します。悪意を持って作成された HTML ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。適用されるパッチに関する詳細は、...
説明:長いテキスト文字列の描画中にヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。この問題の報告は、 Google Inc. の Will Drewry 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb09-01. html
CVE-2015-3721: Google Project Zero の Ian Beer 氏
http://www.libpng.org/pub/png/libpng. html
CVE-2013-0992: Google Chrome Security Team (Martin Barbella 氏)
CVE-2014-4410: Google の Eric Seidel 氏
CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、 Google の Michal Zalewski 氏の功績によるものです。...
CVE-2015-3693: Google の Mark Seaborn 氏および Thomas Dullien 氏 (Yoongu Kim 氏らによる研究 (2014) に基づく)
CVE-2014-4379: Google Project Zero の Ian Beer 氏
影響:悪意を持って作成された HTML ドキュメントをダウンロードして開くと、ローカルファイルの内容が漏洩する可能性がある。
CVE-2013-1025: Google Security Team の Felix Groebert 氏
CVE-2011-0216: Google Security Team の Billy Rios 氏
http://www.libpng.org/pub/png/libpng. html
説明:Xcode Server にはクロスサイトスクリプティングに関する問題がありました。この問題は HTML 出力のエンコードを改善することによって解消されました。
CVE-2019-8785: Google Project Zero の Ian Beer 氏
影響:メモに添付された html ファイルをプレビューすると、リモートのサーバに予期せず接続する可能性がある。
CVE-2017-13828: Google Chrome の Leonard Grey 氏および Robert Sesek 氏
説明:Launch Services が HTML ファイルを安全でない可能性のあるコンテンツとして処理しないために、攻撃者は、悪意を持って作成された HTML ファイルを開くようにユーザを誘導することで、重要な情報の漏洩やクロスサイトスクリプティングを引き起こす可能性があります。このアップデートでは、 HTML ファイルを安全ではない可能性があるコンテンツとして処理することで問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb07-12. html
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする