OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CE 07:31:02 Aug 27, 2015 www.cashlai. com CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CC 07:06:29 Aug 22, 2015 www.cmnechina. com CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 D5 03:20:57 Oct 20, 2015 www.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C1 05:11:53 Apr 11, 2015 www.cswsz. com CNNIC EV SSL RSA 2048...
が予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2010-4008:Bkis 社 (www.bkis. com ) の Bui Quang Minh 氏 libxml 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath 式の処理に、ダブルフリーの問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10...
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って 作成 された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って 作成 された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性がある。
Pages、Numbers、Keynoteの書類をBoxに保存しておいて、ほかの人とリアルタイムで共同制作できます。box. com で 書類をオンラインでプレビュー、編集、新規 作成 することもできます。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
https ://digital-legacy.apple. com )にアクセスします。
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
HTTPS 通信監視(SSLインスペクション)を行う接続では、Appleサービスは利用できません。 HTTPS トラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対して HTTPS 通信監視を無効にしてください。...
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
HTTPS へのアップグレード機能により、すべての Web サイトで安全な HTTPS の使用が試行されます
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツが、iframeのサンドボックス化ポリシーに違反する可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。
新しくiphoneを購入しました。 グーグルアカウントをあたらしく 作成 したいのですが、方法を教えてください
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする