iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb08-20. html
説明: HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。...
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトの主要フレームに制限することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:保存済みパスワードが、http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトのメインフレームに制限することで解決されました。...
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、 JavaScript が「 iframe 」ソースとして機能することを許可せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb07-12. html
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
http://www.libpng.org/pub/png/libpng. html
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意のある HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:Mobile Safari で、サーバから「Content-Type: text/plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「Content-Type: text/plain」が設定されているファイルの処理を強化することで解消されました。...
説明:SquirrelMail は、複数の脆弱性に対処するためにバージョン 1.4.10 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、 HTML メールを表示することでクロスサイトスクリプティングが発生することがあります。詳しくは、SquirrelMail の Web サイト (...
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする