Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
点字アクセスによって、iPadやMacなどを本格的な点字電子手帳のように使うことができます。任意のアプリを開いたり、接続された点字デバイスを使ってBRF(Braille Ready Format)ファイルを開くのも簡単で、点字ですばやくメモを取ることもできます。数学や科学の クラス でよく使われる2つの点字コード、Nemeth Braille(ネメス点字)とUEB Mathを使って計算ができます。また、ライブキャプションとの統合により、生徒と教師の会話を直接点字ディスプレイにリアルタイムで書き起こすことができます。...
IT管理者を支援する無償のWebベースのサービスです。教育機関でiPadやMacを配布し、学生や職員用の管理対象Apple Accountを作成し、スクールワークアプリや クラス ルームアプリ用の クラス 名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用のアプリやブックを管理できます。Appleの教育機関向けのサービスやアプリの基礎を支えているのが、Apple School Managerです。...
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限 チェック に関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
し、sendmail のアドレス解析コードがメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
説明:テキストグリフの処理で、スタックが無限に割り当てられる問題があります。これは、Safari で悪意を持って作成された URL が原因で発生する可能性があります。この問題は配列境界 チェック 機能を改善することで解決されました。...
説明:TIFF ファイルの処理に整数オーバーフローの脆弱性が複数存在するため、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明:HID (Human Interface Device) クラス の Bluetooth Low Energy アクセサリからの暗号化されていない接続が許可されています。デバイスがこのようなアクセサリを登録した場合、攻撃者が正当なアクセサリになりすまして接続を確立できる可能性があります。この問題は、暗号化されていない HID 接続を拒否することによって解消されました。...
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:ファイル名の拡張子が長すぎると、項目を開くためのアプリケーションをダウンロードの検証機能が正しく判断できない場合があります。その結果、「ダウンロード後、"安全な" ファイルを開く」オプションが選択されており、特定のアプリケーションがインストールされていない場合、攻撃者がダウンロードの検証機能を回避し、安全ではないコンテンツが Safari で自動的に開かれることがあります。このアップデートでは、ファイル名の拡張子の チェック を強化することで問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。...
説明:HID (Human Interface Device) クラス の Bluetooth Low Energy アクセサリからの暗号化されていない接続が許可されています。iOS デバイスがこのようなアクセサリを登録した場合、攻撃者が正当なアクセサリになりすまして接続を確立できる可能性があります。この問題は、暗号化されていない HID 接続を拒否することによって解消されました。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティ チェック を行うことで問題を解決しています。...
影響:信頼できない Java アプレットが昇格した権限を取得する可能性がある。
説明:XBM ファイルの処理に、無制限のスタック割り当ての脆弱性が存在します。この問題は、バウンド チェック を強化することで解決されました。
説明:バックアップからの復元時に、ステート管理の脆弱性がありました。この問題は、復元中のステート チェック を改善することで解決されました。
説明:ネットワーク共有を通じてマウントされているファイルに対して、Gatekeeper による チェック を追加で設けることで、この問題に対処しました。
説明:ICU ローカル ID の処理に、スタックバッファのオーバーフロー原因となる問題が存在します。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:緊急電話の処理に、競合状態の問題が存在します。緊急電話画面から通話を開始した直後にスリープ/スリープ解除ボタンを押すと、パスコードロックをバイパスできる可能性があります。この問題は、ロック状態の チェック を改良することで解決されています。...
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
IP address of other MDC's Lights Out Management (LOM) interface
iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
Digital Visual Interface (DVI) を搭載する Apple Studio Display は、デジタルビデオ信号を使用し、ATI RAGE 128 Pro のビデオカードおよび内蔵の USB ポートを持つ Power Mac G4 コンピュータが必要です。...
を使用するには、iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラ、IntelまたはPowerPC G5プロセッサ搭載Macが必要です。バックドロップエフェクトを使用するには、Intel Core Duo以上のプロセッサが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
説明:CoreTelephony の Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性が存在しました。この問題は、メッセージ検証を改善することで解決されました。
説明:HID (Human Interface Device) クラス の Bluetooth Low Energy デバイスからの暗号化されていない接続が許可されています。Mac がこのようなデバイスを登録した場合、攻撃者が正当なデバイスになりすまして接続を確立できる可能性があります。この問題は、暗号化されていない HID 接続を拒否することによって解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする