失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、 HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail.python.org/pipermail/mailman-announce/2011-February/000158. html ) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
説明:WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されている カスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、 カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明: カスタム の縦配置を指定した HTML 要素を WebKit が処理する際に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。...
し、Sendmail 8.12.5 以前で発生するバッファオーバーフローにより、 カスタム の DNS マッピングを使って TXT レコードのクエリを行う構成にしていると、サービス拒否 (DoS) 攻撃や、場合によっては任意のコードの実行が可能になる脆弱性を解決しました。Mac OS X 10.2.4 には、SMRSH の問題が修正された Sendmail 8.12.6 が収録されており、...
1GHz Apple A4 カスタム デザイン高性能、省電力SoC(System on a Chip)
カスタム 設計の高性能、省電力デュアルコアApple A5X SoC(System on a Chip)
説明: HTML メールのサポートに脆弱性が存在し、この脆弱性により、メッセージのコンテンツをリフレッシュすると、任意の Web ページに誘導される可能性がありました。この問題は、 HTML コンテンツのサポートを制限することで解決されました。...
リッチテキストからマークダウンを作成」が、macOS で HTML ファイルの代わりにプレビューを表示するようになりました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする