説明:FasterXML jackson -databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
説明:WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit のメソッドに実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
説明:WebKit による JavaScript オブジェクトの処理に関する複数の問題により、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、クロスサイトでの JavaScript オブジェクトの操作の処理を強化することで、この問題が解消されています。これらの問題の報告は、UC Barkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする