iPhone、iPad、iPod touchは直感的に使えるだけでなく、障がいがある方にiOSの楽しさと便利さを体験していただけるよう、様々な補助機能も標準で搭載しています。内蔵されたこれらの革新的なテクノロジーの数々が、iOSデバイスを手に入れやすいパワフルな補助デバイスにします。
DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、 HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail.python.org/pipermail/mailman-announce/2011-February/000158. html ) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
Additive Details 」(加算の詳細表示)ページで「Complex」から「Sine」への切り替えが正しく機能するようになりました。
Microsoft Word:Office Open XML (DOCX)
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
Apache モジュールの mod_digest_apple が追加され、既存の WebDAV 領域でダイジェスト認証を有効にすることがより簡単になりました。このモジュールにより、認証ユーザ、パスワード、領域のリストを入力したダイジェストファイルを別途用意する必要がなくなりました。mod_digest_apple は、 Open Directory と連携してユーザ認証を行います。詳しくは、Mac OS X Server バージョン 10.2.4 をインストールした後にヘルプビューアを開き、パネルで「Mac OS X Server ヘルプ」を選択した後に「New: Enabling Integrated WebDAV Digest Authentication」(新規:統合された WebDav ダイジェスト認証を有効にする) を検索してください。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior...
http://www.adobe.com/support/security/bulletins/apsb09-01. html
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
http://www.libpng.org/pub/png/libpng. html
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
http://www.adobe.com/support/security/bulletins/apsb07-12. html
説明:SquirrelMail は、複数の脆弱性に対処するためにバージョン 1.4.10 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、 HTML メールを表示することでクロスサイトスクリプティングが発生することがあります。詳しくは、SquirrelMail の Web サイト (...
この記事では、iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。
ファイルを Open Directory サーバにコピーします。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする