インターネット接続がないため、ヘルプを受信できません。
選択したトピックは利用できません。インターネットに接続されていることを確認してください。
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの 警告 なしに JavaScript が実行される可能性がある。
iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。Siri、検索、および着信のためのコンパクトなデザインにより、目の前のタスクに集中できます。図形の認識やスマート選択などの賢い新機能により、メモを取るのがさらに楽になります。スクリブルを使えば、Apple Pencilを使って任意のテキストフィールドに手書きで文字を書き込むことができ、書いたものを自動的にテキストに変換します。さらに、ARKit 4の新しい深度 API により、デベロッパはよりリアルなAR体験を作ることができます。...
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に 警告 を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
Impact: A maliciously crafted website may control the displayed website URL in a certificate warning
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に 警告 を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:ユーザが Safari の環境設定で JavaScript を無効にしている場合に、Smart App Banner が表示されているサイトにアクセスすると、 警告 が表示されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することによって解決されています。...
影響:悪意のある Web サイトであることが判明しているサイトの IP アドレスにアクセスしても、セキュリティ 警告 が表示されないことがある。
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
CVE-2018-4121: Google Project Zero の natashenka 氏
CVE-2018-4121: Google Project Zero の natashenka 氏
CVE-2018-4121: Google Project Zero の natashenka 氏
CVE-2017-2492: Google Project Zero の lokihardt 氏
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に 警告 メッセージを表示して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の 警告 を控えることで解決されました。...
説明:プロキシ認証において、HTTP プロキシが認証情報を安全に受信したという誤報告がなされていました。この問題は、 警告 を改善することで解決されました。
CVE-2015-3774:EEQJ の Jeffrey Paul 氏、 Google Security Team の Jan Bee 氏
CVE-2018-4142: Google Switzerland GmbH の Robin Leroy 氏
説明:URL がローカルファイルシステムを参照しているかどうかの判断で、NSURL に大文字と小文字の区別に関する脆弱性があります。これにより API の呼び出し側が間違ったセキュリティ判断を行い、ローカルシステムまたはネットワークボリューム上のファイルを適切な 警告 を表示せずに実行する可能性があります。このアップデートでは、大文字と小文字を区別しない比較を使うことで問題が解消されています。...
CVE-2018-4142: Google Switzerland GmbH の Robin Leroy 氏
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
説明:プロキシ認証において、HTTP プロキシが認証情報を安全に受信したという誤報告がなされていました。この問題は、 警告 を改善することで解決されました。
説明:プロキシ認証において、HTTP プロキシが認証情報を安全に受信したという誤報告がなされていました。この問題は、 警告 を改善することで解決されました。
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする