OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Java 2 Standard Edition (J2SE) 5.0 リリース 4 は、Mac OS X v10.4(10.4.5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5.0 に関する改善を行います。...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
影響:悪意のあるWebサイトにアクセスすると、 アドレス バーを偽装される可能性がある。
アカウントに関連付けている唯一のメールアドレスがiCloudメールアドレスの場合、「アカウントから削除」オプションは表示されず、「Change Email Address 」(メールを変更)オプションが表示されます。...
スパムフィルタやメール規則によってメールが移動された場合は、「スパム」「迷惑メール」「ゴミ箱」「削除済み」または「アーカイブ」のいずれかのフォルダに入っている可能性があります。また、 email .apple.comからのメッセージ受信を許可するよう、メールアドレスの設定を変更しなければならない場合があります。...
影響:悪意のあるWebサイトにアクセスすると、 アドレス バーを偽装される可能性がある。
iTunes Storeで購入した楽曲など、DRM(デジタル著作権管理)フリーのコンテンツは、Apple Accountの削除後も通常通りに利用できます。ただし、 ライブラリ に保管してあるDRMフリーのコンテンツにはアクセスできなくなり、再生もできません。購入済みのDRMフリーのコンテンツ、コピーを作成していないiTunes Matchのトラック、その他の音楽やメディアは、アカウントを削除する前にすべてダウンロードしておいてください。...
/システム/ ライブラリ /Security/Certificates.bundle/Contents/Resources/TrustStore.html」と入力するかペーストして「移動」を押します。
メール配信に明確に同意している登録者にだけ配信する(購入したリスト、レンタルリスト、または email appendingで入手した アドレス は使わない)。
影響:悪意のあるWebサイトにアクセスすると、 アドレス バーを偽装される可能性がある。
影響:悪意のあるWebサイトにアクセスすると、 アドレス バーを偽装される可能性がある。
説明:制限を強化し、 ライブラリ のインジェクションの問題に対処しました。
透過プロキシネットワーク拡張を使用する場合、MacコンピュータがDHCPによるIP アドレス の取得に失敗しなくなりました。
説明:制限を強化し、 ライブラリ のインジェクションの問題に対処しました。
拡張ビジュアル検索を使用すると、写真 ライブラリ で、写真やビデオに写るランドマークを検索することができます。
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11.0.4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v10.8.4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java 、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
NewLine; アドレス ブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明: アドレス ブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、 アドレス ブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
影響:ユーザが自分の IP アドレス を通じてトラッキングされる可能性がある。
CFBundleShortVersionString 1.0 CFBundleVersion 1.0 Height 768 MainHTML HelloWorld.html Width 1024 IBNotifiesOnReady 規制と制限事項 サポートされていない機能もあります。以下のキーは使用できません。 キー 説明 AllowFileAccessOutsideOfWidget iBooks Author で作成されたブックのウィジェットは、一般のファイルシステム内のファイルにはアクセスできません。 AllowFullAccess ほかのアクセスキーのリストの短縮形で、対応しないものもあります。 AllowInternetPlugins Flash などのインターネットプラグインは iBooks Author で作成されたブックでは利用できません。ムービーまたはオーディオは、HTML5 の 要素または 要素を使って埋め込むことができます。 注意:HTML ウィジェット内のムービーとオーディオは DRM により保護されません。 AllowJava iBooks Author で作成したブックのウィジェットは Java コンテンツ...
/システム/ ライブラリ /Security/Certificates.bundle/Contents/Resources/TrustStore.html」と入力するかペーストして「移動」を押します。
/システム/ ライブラリ /Security/Certificates.bundle/Contents/Resources/TrustStore.html」と入力するかペーストして「移動」を押します。
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
リスト表示で、ショートカットを ライブラリ からサイドバーのフォルダにドラッグできるようになりました。
影響:悪意を持って作成された Web サイトを閲覧すると、ヒープ上の アドレス が漏洩する可能性がある。
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明:Safari での EV 証明書 (Extended Validation Certificate) の処理に脆弱性があるため、失効チェックが回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効チェックを強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする