Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
iBooks Author で 作成 したブックで使う HTML5 ウィジェットを 作成 できます。
説明:WebKit にクロスサイトスクリプティングの脆弱性があります。悪意を持って 作成 された、「about:blank」へ送信されたフォームを含む Web サイトが、ドキュメントのセキュリティコンテキストを同時に置き換えることにより、現在実行中のスクリプトを新しいセキュリティコンテキストで実行できる可能性があります。このアップデートでは、クロスサイトでのフォーム送信処理を強化することで問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
影響:悪意を持って 作成 された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
し、ワークグループマネージャが 作成 した新規アカウントに、アカウントが最初に保存されるまで「無効な」パスワードを割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
影響:悪意を持って 作成 されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って 作成 された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの 作成 時に追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って 作成 された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティチェックを行うことで問題を解決しています。...
説明:QuickTime for Java に脆弱性が複数存在し、信頼できない Java アプレットが昇格した権限を取得する可能性があります。攻撃者は、悪意を持って 作成 された Java アプレットを含む Web ページにアクセスするようユーザを誘導することで、重要な情報を漏洩させたり、昇格した権限を取得して任意のコードを実行したりする可能性があります。このアップデートでは、QuickTime for Java が信頼できない Java アプレットにアクセスできないようにすることで問題が解消されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。...
説明:FasterXML jackson -databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。
説明:悪意を持って 作成 された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この問題は、URL ハンドラを介して別のアプリケーションが起動された後、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。...
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って 作成 された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
影響:悪意を持って 作成 された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする