説明:WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit のメソッドに実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする