説明:DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これが原因で、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、 HTML 形式のメールメッセージの送信者によって、メッセージを既読と判断するためにこれが使用される可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。...
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
http://www.libpng.org/pub/png/libpng. html
説明:WebKit による SVG のテキスト要素の ":first- letter " および ":first-line" 疑似要素の処理に、初期化されないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG のテキスト要素の ":first- letter " および ":first-line" 疑似要素をレンダリングしないことで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする