TuAlex氏、Tuntin9x氏(Red Team - VNCS Global )
説明:WebKit では、Web ページを解析する際、Unicode のバイト順マークのシーケンスが無視されます。特定の Web サイトと Web コンテンツフィルタは、特定の HTML タグをブロックすることで入力値をサニタイズしようとしますが、悪意を持って作成された、バイト順マークのシーケンスを含む HTML タグに遭遇すると、このフィルタリングが回避され、クロスサイトスクリプティングが引き起こされる可能性があります。このアップデートでは、バイト順マークのシーケンスの処理を改善することで問題が解消されています。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする