IT管理者を支援する無償のWebベースのサービスです。教育機関でiPadやMacを配布し、学生や職員用の管理対象Apple Accountを作成し、スクールワークアプリや クラス ルームアプリ用の クラス 名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用のアプリやブックを管理できます。Appleの教育機関向けのサービスやアプリの基礎を支えているのが、Apple School Managerです。...
モノラルモードでオートメーションデータを 取得 すると、ノートステップが予期せず削除されることがある問題を解決しました。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
説明: Java アプレットの処理にクロスオリジンの問題が存在していました。この問題は、Safari で Java が有効になっており、ブラウザ処理内で実行するように Java を構成している場合に発生します。 Java アプレットで読み込まれたフォントが、ほかのサイトから 取得 したテキストコンテンツの表示に影響を及ぼす可能性があります。 Java アプレットを別の処理で実行することで、この問題は解決されます。...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
影響:lpadmin グループのローカルユーザにシステム権限を 取得 され、任意のファイルを読み書きされる可能性がある。
iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
を使用するには、iSightカメラ(内蔵または外付け)、USBビデオ クラス (UVC)カメラまたはFireWire対応デジタルビデオカメラ、IntelまたはPowerPC G5プロセッサ搭載Macが必要です。バックドロップエフェクトを使用するには、Intel Core Duo以上のプロセッサが必要です。デジタルビデオカメラでバックドロップエフェクトを使用するには、焦点、露出、ホワイトバランスを固定する必要があります。...
ターミナルで以下のコマンドを使って、PowerPC ベースまたは Intel ベースの Xserve からハードウェア情報やハードウェアの状態の履歴を 取得 します。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
影響:信頼できない Java アプレットが昇格した権限を 取得 する可能性がある。
説明:キーチェーンがロックされている場合、アプリケーションはキーチェーンに含まれている項目にアクセスできず、アクセスするにはキーチェーンのロック解除をリクエストする必要があります。ところが、キーチェーンがロックされる前にアプリケーションがキーチェーン項目への参照を 取得 していた場合、特定の状況下では、キーチェーンがロックされているか否かにかかわらず、そのキーチェーン項目を引き続き使用できる可能性があります。このアップデートでは、キーチェーンがロックされている場合はキーチェーン項目を使用するリクエストを拒否することで問題が解消されています。この問題の報告は、HU Berlin の Tobias Hahn 氏の功績によるものです。...
説明:CoreTelephony の Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性が存在しました。この問題は、メッセージ検証を改善することで解決されました。
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明:Microsoft Foundation Class によるライブラリの読み込み処理に、セキュリティの脆弱性が存在します。この問題は、最新バージョンの Microsoft Visual C++ 再頒布可能パッケージにアップデートすることで解決されました。...
影響:不正なアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
説明:HID (Human Interface Device) クラス の Bluetooth Low Energy デバイスからの暗号化されていない接続が許可されています。Mac がこのようなデバイスを登録した場合、攻撃者が正当なデバイスになりすまして接続を確立できる可能性があります。この問題は、暗号化されていない HID 接続を拒否することによって解消されました。...
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする