Alternative Name: DirName:/C=JP/O=公的個人認証サービス/OU=都道府県協議会 X509v3 Subject Key Identifier: D4:17:32:20:AA:40:D9:11:D8:E6:99:99:08:0B:B5:FF:26:47:CA:7C Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust. net , OU=www.entrust. net /CPS_2048 incorp. by ref. (limits liab.&rpar...
Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust. net , OU=www.entrust. net /CPS_2048...
SwiftNIO HTTP /2 1.5.0 のセキュリティコンテンツについて説明します。
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
Bluetooth位置情報追跡デバイスの誤用をさらに阻止するため、Appleと Google は協力して業界仕様を作成し、そのようなデバイスが知らないうちにユーザを追跡するために使用されている場合に、iOSとAndroidの両方でユーザに通知できるようにしました。これにより、持ち物の追跡を支援する目的で設計されたデバイスの誤用を減らすことができます。...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP ...
を参照してください。すべてのトラフィックを HTTP プロキシ経由で送信するデバイスの場合は、プロキシをデバイス上で手動設定するか、
Hypertext Transfer Protocol ( HTTP )
Mozilla Firefox、 Google Chrome、またはMicrosoft Edgeのブックマークのコピーを書き出すには、
メールアプリにメールアカウントを追加する際、iCloud、 Google 、yahoo!、Outlook.comなどのメールプロバイダのリストから選択するよう求められます。どれを選べば適切なのか、わかりにくい場合もあります。メールプロバイダの名前がメールアドレスに含まれていなかったり、お使いのプロバイダがアカウント認証のために別のプロバイダを使用したりしているためです。...
X509v3 Subject Key Identifier: A0:11:0A:23:3E:96:F1:07:EC:E2:AF:29:EF:82:A5:7F:D0:30:A4:B4 X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: URI: http ://crl.comodoca.com/AAACertificateServices.crl URI: http ://crl.comodo. net /AAACertificateServices.crl...
CVE-2011-0199: Google の Chris Hawk 氏および Wan-Teh Chang 氏
http ://www.php. net
http ://www.apple.com/jp/macosx/
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
http ://httpd.apache.org/
説明:FreeType v2.3.8 で複数の整数オーバーフローが発生し、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、 Google Security Team の Tavis Ormandy 氏の功績によるものです。...
CVE-2014-4390: Google Project Zero の Ian Beer 氏
http ://www.adobe.com/support/security/bulletins/apsb08-20.html
http ://www.libpng.org/pub/png/libpng.html
説明:保存済みパスワードが、 http サイト、信頼性が損なわれた https サイト、および iframe に自動入力されていました。この問題は、パスワードの自動入力先を、有効な証明書チェーンを使用した https サイトの主要フレームに制限することで解決されました。...
説明:長い文字列の描画にヒープバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は Google Inc. の Will Drewry 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする