影響:悪意のある iframe を読み込むと、クロスサイトスクリプティングが発生する可能性がある。
影響:悪意を持って作成されたWebコンテンツが、 iframe のサンドボックス化ポリシーに違反する可能性がある。
影響:悪意を持って作成されたWebコンテンツが、 iframe のサンドボックス化ポリシーに違反する可能性がある。
説明:このアップデートでは、Mac OS X v10.5.5 で起きていた問題が解消されています。launchd での実装に関する問題が原因で、アプリケーションをサンドボックス化するリクエストが実行されない場合があります。この問題は、文書化されている sandbox _init API を使用しているプログラムでは発生しません。このアップデートでは、launchd のアップデート版を提供することで問題が解消されています。この問題は、Mac OS X v10.5.5 より前のシステムでは発生しません。...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox . Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
説明: HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。...
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトの主要フレームに制限することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトのメインフレームに制限することで解決されました。...
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox . Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
Description: A privilege separation issue existed in Data Protection. An app within the third-party sandbox could repeatedly attempt to determine the user's passcode regardless of the user's "Erase Data" setting. This issue was addressed by requiring additional entitlement checks....
影響:悪意のある HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響:メモに添付された html ファイルをプレビューすると、リモートのサーバに予期せず接続する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする