OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
VPN (Virtual Private Network) を利用している場合は、
Applebotは、Applebotを対象としている一般的な検索クロールの標準的な「robots.txt」ディレクティブに従います。以下の例では、Applebotは「/ private /」や「/not-allowed/」の下位にある書類はクローリングしません。...
影響:悪意を持って作成されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
Version: 1 (0x0) Serial Number: 4c:c7:ea:aa:98:3e:71:d3:93:10:f8:3d:3a:89:91:92 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU= Class 1 Public Primary Certification Authority - G2, OU=(c) 1998 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network Trust: Always Validity Not Before: May 18 00:00:00 1998 GMT Not After : Aug 1 23:59:59 2028 GMT Subject: C=US, O=VeriSign, Inc., OU= Class 1 Public Primary Certification Authority - G2, OU=(c) 1998 VeriSign...
説明:デフォルトでは、/ private /tftpboot/ private ディレクトリに root ディレクトリへのシンボリックリンクが含まれており、クライアントはシステム上の任意のパスにアクセスできます。このアップデートでは、/ private /tftpboot/ private ディレクトリを削除することで問題が解消されています。この問題の報告は、Stratus Data Systems, Inc. の James P. Javery 氏の功績によるものです。...
説明: Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、メッセージの検証を強化することで解決されました。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする