Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
This document describes the security content of Java for Mac OS X 10.5 Update 9.
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
This document describes the security content of Java for Mac OS X 10.6 Update 2.
この Java セキュリティアップデートによって Flashback マルウェアの最も一般的なバリアントが削除されます。
Java 2 Standard Edition (J2SE) 5.0 リリース 4 は、Mac OS X v10.4(10.4.5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5.0 に関する改善を行います。...
Java for Mac OS X 10.6 Update 17 で Java SE 6 を 1.6.0_65 にアップデートすることにより、セキュリティ、信頼性、および互換性が向上します。
Java for macOS 2017-001 は、macOS 10.13 High Sierra、macOS 10.12 Sierra、macOS 10.11 El Capitan、macOS 10.10 Yosemite、macOS 10.9 Mavericks、macOS 10.8 Mountain Lion、および macOS 10.7 Lion 用のレガシー Java 6 ランタイムをインストールします。...
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
影響:特定の Java 構成において、悪意のある Web サイトにアクセスすると、予期しないテキストが別のサイトに表示される可能性があります。
説明:WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit のメソッドに実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
Java for Mac OS X 10.5 Update 6
説明:WebKit による JavaScript オブジェクトの処理に関する複数の問題により、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、クロスサイトでの JavaScript オブジェクトの操作の処理を強化することで、この問題が解消されています。これらの問題の報告は、UC Barkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。...
Java Release 6 for Mac OS X 10.4
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
OS X v10.8.4 以降、インターネットからダウンロードした Java Web Start (JNLP など) アプリケーションには、Developer ID 証明書による署名が必要になっています。Gatekeeper は、ダウンロードした Java Web Start アプリケーションの署名を確認し、適切な署名がない場合は、アプリケーションの起動をブロックします。...
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11.0.4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v10.8.4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java 、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
説明:FasterXML jackson -databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティチェックを行うことで問題を解決しています。...
影響:信頼できない Java アプレットが昇格した権限を取得する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする