このアップデートによって、ユーザビリティ、互換性、安定性、アクセシビリティ、および安全性が以下のように改善されます:
macOS Sierra の Safari 10 では、Web ページがもっと見やすく表示されるように、フォントサイズや倍率を調節できます。
MDM Class Roster API に、特定のApple School Managerユーザに関するメールアドレスやSISユーザ名が追加されました。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
を使用するには、iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラ、IntelまたはPowerPC G5プロセッサ搭載Macが必要です。バックドロップエフェクトを使用するには、Intel Core Duo以上のプロセッサが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
説明:最前面にあるアプリの判断に使用されるプライベート API のアクセス制御が不十分でした。この問題は、アクセス制御を追加することで解決されました。
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意のコードが実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
説明: Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、メッセージの検証を強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする