説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明: HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。...
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトの主要フレームに制限することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトのメインフレームに制限することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響:悪意のある HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:Mobile Safari で、サーバから「Content-Type: text/plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「Content-Type: text/plain」が設定されているファイルの処理を強化することで解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする