メールで「文字上のクエスチョンマーク」アイコンとともに表示される winmail.dat 添付ファイルとは何でしょうか。
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
AppleのCertificate Transparencyログプログラムにstatic-ct- api C2SP仕様に準拠したログ(ログサーバ)を登録申請するには、以下の条件を満たしている必要があります。
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP ...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。
http ://www.adobe.com/support/security/bulletins/apsb08-20.html
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
http ://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
http ://www.libpng.org/pub/png/libpng.html
説明:IOKit 関数の処理に整数オーバーフローが存在しました。この問題は、IOKit API 引数の検証を強化することで解決されました。
dscl . -list Computers | grep -v "^ localhost $" | while read computer_name ; do sudo dscl . -delete Computers/"$computer_name" ; done...
CVE-2014-4374:VSR ( http ://www.vsecurity.com/) の George Gal 氏
1,500 を超える新しいデベロッパー API が提供されています
CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com)
影響:攻撃者が正しいログイン情報を知らなくても HTTP 認証で保護されたディレクトリにアクセスできる可能性がある。
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に導入されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意のコードが実行される可能性があります。詳しくは、プロジェクトの Web サイト ( http ://www.clamav.net) を参照してください。...
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
説明:キーチェーンに保存される HTTP 認証情報に、ダウングレードの脆弱性が存在します。この問題は、認証情報に認証タイプを格納することで解決されました。
説明:キーチェーンに保存される HTTP 認証情報に、ダウングレードの脆弱性が存在します。この問題は、認証情報に認証タイプを格納することで解決されました。
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする