macOS Sierra の Safari 10 では、Web ページがもっと見やすく表示されるように、フォントサイズや倍率を調節できます。
iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、 HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail.python.org/pipermail/mailman-announce/2011-February/000158. html ) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
されています。 CVE-ID CVE-2011-1167 ImageIO 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:libpng 1.5.4 に複数の脆弱性がある。 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng. html ) を参照してください。 CVE-ID CVE-2011-3328 インターネット共有 対象となるバージョン:OS...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
http://www.libpng.org/pub/png/libpng. html
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb09-10. html
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
説明:libxslt ライブラリでヒープバッファオーバーフローが発生します。悪意を持って作成された HTML ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。適用されるパッチに関する詳細は、...
http://www.libpng.org/pub/png/libpng. html
http://www.adobe.com/support/security/bulletins/apsb07-12. html
http://www.adobe.com/support/security/bulletins/apsb09-01. html
影響: PHP に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性がある。
apache_mod_ php
http://www.cert.org/advisories/CA-2002-31. html
影響:メモに添付された html ファイルをプレビューすると、リモートのサーバに予期せず接続する可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする