iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された フォント が埋め込まれている文書を表示またはダウンロードすると、任意のコード...
ファイルを開くときに、 フォント が見つからない、またはファイルがその他の点で違って見えるというメッセージが表示される場合があります。また、古いバージョンのアプリで作成された書類を開く際に、警告メッセージが表示されることもあります。...
v10.7 から v10.7.2 影響: Font Book で悪意を持って作成された フォント を開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明: Font Book で開かれたデータ フォント ファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。javascript、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これが原因で、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、 HTML 形式のメールメッセージの送信者によって、メッセージを既読と判断するためにこれが使用される可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
影響:テンプレート HTML を表示すると、ネットワーク上で特権的な地位を悪用した攻撃者によって、ローカルドメインにスクリプトが挿入される可能性がある。
影響:悪意を持って作成された フォント が埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性がある
影響:悪意を持って作成された CFF フォント が埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。
影響:悪意を持って作成された フォント ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成された フォント データにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を採用することで問題が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成された フォント データにアクセスすると、任意のコードが実行される可能性があります。 このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を採用することで問題が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
表示可能なドキュメントの種類:.jpg、.tiff、.gif(画像)、.doc、.docx(Microsoft Word)、. htm 、. html (ウェブページ)、.key(Keynote)、.numbers(Numbers)、.pages(Pages)、.pdf(Preview、Adobe Acrobat)、.ppt、.pptx(Microsoft PowerPoint)、.txt(text)、.rtf(リッチテキストフォーマット)、.vcf(連絡先)、.xls、.xlsx(Microsoft Excel)...
表示可能なドキュメントの種類: .jpg .tiff .gif(画像)、.doc .docx(Microsoft Word)、. htm . html (ウェブページ)、.key(Keynote)、.numbers(Numbers)、.pages(Pages)、.pdf(Preview、Adobe Acrobat)、.ppt .pptx(Microsoft PowerPoint)、.txt(text)、.rtf(リッチテキストフォーマット)、.vcf(連絡先)、.xls .xlsx(Microsoft Excel)...
説明: フォント ファイルの処理にバッファオーバーフローが存在しました。この問題は、配列境界チェック機能を改善することで解決されました。
説明: フォント ファイルの処理にバッファオーバーフローの問題が存在しました。この問題は、配列境界チェック機能を改善することで解決されました。
影響:悪意を持って作成された フォント ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:FreeType 2.4.1 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成された フォント を処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。...
説明:Adobe Flash Player に重大な脆弱性があり、巧妙に作成されたファイルを読み込むと、任意のコードが実行される可能性があります。詳細は、Adobe Web サイト (http://www.adobe.com/devnet/security/security_zone/apsb06-03. html ) を参照してください。このアップデートでは、Flash Player バージョン 8.0.24.0 を採用することで問題が解消されています。...
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成された フォント を処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。...
説明:use-after-free (解放後使用) の問題が、WebKit によるSVG ドキュメントの " font -face" および "use" 要素処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの " font -face" および "use" 要素の処理方法を改良したことで解消されています。この問題は、OUSPG のAki Helin 氏の協力により報告されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする