OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
https ://school.apple. com
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
Secure Sockets Layer(SSLまたは HTTPS )
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-30462:Pietro Francesco Tirenna氏、Davide Silvetti氏、Shielder(shielder. com )のAbdel Adim Oisfi氏
CVE-2025-30462:Pietro Francesco Tirenna氏、Davide Silvetti氏、Shielder(shielder. com )のAbdel Adim Oisfi氏
説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。
Usage: Certificate Sign, CRL Sign X509v3 Subject Key Identifier: E3:73:2D:DF:CB:0E:28:0C:DE:DD:B3:A4:CA:79:B8:8E:BB:E8:30:89 Netscape Cert Type: SSL CA, S/MIME CA X509v3 CRL Distribution Points: URI:http://www.certplus. com /CRL/ class 2.crl...
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
https ://www.isc.org/
説明:長い文字列の描画にヒープバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は Google Inc. の Will Drewry 氏の功績によるものです。...
CVE-2014-4374:VSR (http://www.vsecurity. com /) の George Gal 氏
CVE-2012-3659:netfuzzer.blogspot. com の Mario Gomes 氏および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)...
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2014-1354:codedigging. com の Dima Kovalenko 氏
CVE-2012-1520:AddressSanitizer を使っている Google Chrome Security Team の Martin Barbella 氏、iDefense VCP と協力する spa-s3c.blogspot. com の Jose A. Vazquez 氏...
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2017-2411:Richard Shupak 氏 (linkedin. com /in/rshupak)、 Google の Seth Vargo (@sethvargo) 氏、匿名の研究者
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2020-9829:Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic- Classroom . com の Suleman Hasan Rathor 氏...
CVE-2017-2376:匿名の研究者、 Google Inc の Michal Zalewski 氏、Recruit Technologies Co., Ltd. の Muneaki Nishimura 氏 (nishimunea)、 Google Inc の Chris Hlady 氏、匿名の研究者、Tencent Security Platform Department (security.tencent. com ) の Yuyang Zhou 氏...
CVE-2020-9829:Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic- Classroom . com の Suleman Hasan Rathor 氏...
CVE-2019-8661: Google Project Zero の natashenka 氏
CVE-2020-9829:Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic- Classroom . com の Suleman Hasan Rathor 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする