を実行します。 該当する ウィジェットの info.plist ファイルで、IBNotifiesOnReady 項目を true に設定します。これで、この ウィジェットが、実行中の HTML ウィジェットの表示に切り替えるタイミングを iBooks に通知することができます。 IBNotifiesOnReady HTML ファイルの HEAD の位置に、Apple JavaScript ライブラリを読み込むようにウィジェットを設定します。 注意:AppleWidget.js は、すでに iPad に存在しており、ウィジェットのバンドルに入れる必要はありません。 HTML 初期化が開始されたら iBooks に通知するようウィジェットを設定します。これで iBooks は、以下の 関数 の呼び出し (HTML ファイルの HEAD の位置に埋め込んだ JavaScript 内で) で、Default.png ファイルの表示から実行中の HTML ウィジェットの表示に切り替えます。 widget.notifyContentIsReady() 重要:ちらつきを避けるために HTML ウィジェット...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:BIND で OpenSSL DSA_do_verify 関数 の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明:IOHIDFamily 関数 の処理に、領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクのサポートを制限することで解決されました。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:iOS カーネルには、copyin/copyout 関数 に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:Bash による環境変数の解析処理に脆弱性がありました。この問題は、 関数 ステートメントの末尾の検出精度を高め、環境変数の解析を改善することで解決されました。
説明: JavaScript の execCommand 関数 の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
説明:linkaddr.c の "link_ntoa()" 関数 の内部にバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェックを追加することで解決されました。
説明:strict モードの 関数 の処理におけるロジックに問題がありました。この問題は、ステート管理を改善することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
説明:strict モードの 関数 の処理におけるロジックに問題がありました。この問題は、ステート管理を改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする