macOS Sierra の Safari 10 では、Web ページがもっと見やすく表示されるように、フォントサイズや倍率を調節できます。
ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルの スクリーン ショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS または JavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを追加します。 フォルダの名前を変更し、フォルダ名に .wdgt 拡張子を追加します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
Liquid Retina XDR ディスプレイ 搭載の MacBook Pro、Studio Display 、Pro Display XDR に搭載されているリファレンスモードの使い方と、具体的なワークフローのニーズに合わせたカスタムのリファレンスモードの作成方法をご紹介します。...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
説明:WebKit による CSS (Cascading Style Sheets) に記載された無効なカラー文字列の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで、この問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:WebKit による CSS run-in の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS run-in の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明: CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:iOS デバイスに物理的にアクセスできる人物が、ロック 画面 から写真や連絡先にアクセスできる可能性がある。
影響:デバイスに物理的にアクセスできる人物に対し、 画面 のロックが機能しない可能性がある。
説明:状況によっては、Safari を実行中、「設定」 画面 で Cookie を消去しても、実際には消去されていない場合があります。この問題は、Cookie の処理を改善することで解決されています。この問題は、バージョン 4.0 より前の iOS には影響がありません。...
影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック 画面 から表示できる可能性がある。
説明:ロック 画面 の「電源オフ」スライダの表示にロジックの問題が存在します。この問題はロックのステータス管理を改善したことで解消されました。
影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」 画面 から表示できる可能性がある。
影響:ローカルの攻撃者が、ロック 画面 から連絡先を閲覧できる可能性がある。
説明:バックグラウンドで動作しているアプリケーションが、 スクリーン のフレームバッファにアクセスできる状況でした。この問題は、IOSurfaces のアクセス制御を強化することで解決されました。
説明: CSS の作成に追加の制限を設けることで問題を解決しました。
影響:iOS デバイスに物理的にアクセスできる人物が、ロック 画面 からメモにアクセスできる可能性がある。
影響:App がユーザの 画面 をキャプチャできる可能性がある。
影響:ネットワーク上の特権的な地位を悪用する攻撃者が、ロック 画面 から信頼できない証明書を受け入れる可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする