iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
Tab; Certificate Sign, CRL Sign Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Trust: Always Validity Not Before: May 29 06:00:00 2002 GMT Not After : Nov 20 15:03:00 2037 GMT Subject: C...
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、 HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail.python.org/pipermail/mailman-announce/2011-February/000158. html ) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
Word、Excel、PowerPoint で Pages、Numbers、Keynote のファイルを開くには、まず、適切な iWork アプリでファイルを変換します。iPhone、iPad、Mac、または iCloud.com ( オンライン ) でファイルを変換できます。ファイルを変換すると、新しい形式のコピーが作成されます。元のファイル形式は変わりません。...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
3 Certificate Policies: Policy: 1.3.6.1.4.1.17326.10.3.1 CPS: http://cps.chambersign.org/cps/chambersroot. html
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
http://www.cert.org/advisories/CA-2002-31. html
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
説明:QuickTime Player の「Web 用」の書き出し機能にクロスサイトスクリプティングに関する問題があり、この機能を使って生成されたテンプレート HTML ファイルは、暗号化されていない情報源からのスクリプトファイルを参照します。ユーザがローカルでテンプレートファイルを表示すると、ネットワーク上で特権的な地位を悪用した攻撃者によって、悪意のあるスクリプトがローカルドメインに挿入される可能性があります。この問題は、 オンライン スクリプトへの参照を削除することで解消されています。この問題は OS X Lion システムでは発生しません。Mac OS X v10.6 システムについては、セキュリティアップデート 2011-006 で問題が解決されています。...
http://www.adobe.com/support/security/bulletins/apsb09-01. html
http://www.libpng.org/pub/png/libpng. html
http://www.adobe.com/support/security/bulletins/apsb07-12. html
説明:SquirrelMail は、複数の脆弱性に対処するためにバージョン 1.4.10 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、 HTML メールを表示することでクロスサイトスクリプティングが発生することがあります。詳しくは、SquirrelMail の Web サイト (...
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
CVE-2011-0242: Online 24 の Jobert Abma 氏
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
apple.com/jp/watch/battery. html
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel)...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(Preview、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(text) .rtf(リッチテキストフォーマット) .vcf(連絡先) .xls、.xlsx(Microsoft Excel)...
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする