OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CE 07:31:02 Aug 27, 2015 www.cashlai. com CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CC 07:06:29 Aug 22, 2015 www.cmnechina. com CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 D5 03:20:57 Oct 20, 2015 www.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C1 05:11:53 Apr 11, 2015 www.cswsz. com CNNIC EV SSL RSA 2048...
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意を持って作成された Web ページにアクセスすると、サービス運用妨害を受ける可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
CVE-2021-30803:Matt Shockley 氏 (twitter. com /mattshockl)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
影響:プロキシ経由で悪意のある Web サイトにアクセスすると、クロスサイトスクリプティングが発生する可能性がある。
説明:長い文字列の描画にヒープバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は Google Inc. の Will Drewry 氏の功績によるものです。...
CVE-2014-4374:VSR (http://www.vsecurity. com /) の George Gal 氏
CVE-2012-3659:netfuzzer.blogspot. com の Mario Gomes 氏および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)...
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
説明:iTunes サンドボックス Web サービスへのリクエストがクリアテキストで送信されていました。この問題は、 HTTPS を有効にすることで解決されました。
CVE-2017-2411:Richard Shupak 氏 (linkedin. com /in/rshupak)、 Google の Seth Vargo (@sethvargo) 氏、匿名の研究者
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
説明:Safari の設計上の問題により、親ウインドウに表示されている URL が Web ページによって読み取られます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者は、関連のないページの URL を取得できる可能性があります。このアップデートでは、ドメイン全体のセキュリティチェックを強化することによって問題が解消されています。この問題の報告は、 Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
説明:iOS アップデートに脆弱性があり、ユーザ通信が安全に保護されていませんでした。ソフトウェアアップデートを HTTPS で配信することで対処しました。
CVE-2022-32788: Google Project Zero の Natalie Silvanovich 氏
CVE-2020-3915:iDefense Labs ( https ://vcp.idefense. com /) に協力する匿名の研究者、TrendMicro の Zero Day Initiative に協力する Theori の HyungSeok Han (DaramG) 氏...
CVE-2021-1740:Tencent Security Xuanwu Lab ( https ://xlab.tencent. com ) の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun2020)...
説明:Adobe Flash Player に入力検証の脆弱性が存在します。攻撃者は、悪意を持って作成された Flash コンテンツを開くようユーザを誘導することで、任意のコードを実行する可能性があります。このアップデートでは、Adobe Flash Player をバージョン 9.0.47.0 にアップデートすることで問題が解消されています。詳しくは、Adobe の Web サイトを参照してください。...
iPhoneSEを利用しています。 iCloudの容量を追加しているのですが、 画像が保存されません。 Google に保存されていて、 Google から「容量が足りない」とメールが度々届きます。 iCloudへの保存方法を教えてください。...
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
https ://support.apple. com /ja-jp/HT201222
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする