Alternative Name: DirName:/C=JP/O=公的個人 認証 サービス/OU=都道府県協議会 X509v3 Subject Key Identifier: D4:17:32:20:AA:40:D9:11:D8:E6:99:99:08:0B:B5:FF:26:47:CA:7C Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.&rpar...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響: 認証 資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
強化されたプライベートブラウズは、使っていないプライベートブラウズウインドウをロックし、既知のトラッカーが読み込まれないように阻止し、 URL から個人を特定するトラッキングを削除します。
影響:サインインしているMacと同じネットワーク上の未 認証 ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響:サインインしているMacと同じネットワーク上の未 認証 ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響: 認証 に失敗した後、「パスワードの自動入力」によってパスワードが入力される可能性がある。
説明:ステート管理を改善し、 認証 の脆弱性に対処しました。
説明:ステート管理を改善し、 認証 の脆弱性に対処しました。
説明:ステート管理を改善し、 認証 の脆弱性に対処しました。
YouTubeの「アクセス」ボタンや「友人に知らせる」ボタンで、ビデオの正しい URL を開く
説明:ステート管理を改善し、 認証 の脆弱性に対処しました。
説明: 認証 を強化することで、この問題に対処しました。
説明: 認証 を強化することで、この問題に対処しました。
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
認証 局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2025-43533: Google Threat Analysis Group
TLSサーバ 認証 証明書にSCT(Signed Certificate Timestamps:署名済み証明書タイムスタンプ)を付与することです。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
Google Workspaceでのフェデレーション 認証 に対応しました。
Mozilla Firefox、 Google Chrome、またはMicrosoft Edgeのブックマークのコピーを書き出すには、
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする