カレンダーの環境設定で「祝日カレンダーを表示」を選択している場合は、お住まいの地域の祝日がカレンダーに表示されます。地域を 変更 するには、システム環境設定の「言語と地域」パネルの「地域」ポップアップメニューを使います。たとえば、日本の祝日をカレンダーに表示するには、「地域」メニューから「日本」を選択します。* カレンダーには、地域の祝日カレンダーをその地域の言語でのみ表示できます。たとえば、日本のカレンダーは日本語でしか表示されません。そのため、地域の祝日カレンダーが表示されるのは、その地域の言語が「優先する言語」のリストに表示されている場合に限られます。このリストに言語を追加するには、システム環境設定の「言語と地域」パネルで追加ボタン をクリックします。メニューやダイアログに表示する言語も併せて 変更 する場合以外は、その言語を最優先の言語にする必要はありません。 上記の 変更 が終わったら、状況に応じて、カレンダーで祝日カレンダーをリセットする必要があります。「カレンダー」>「環境設定」の順に選択し、「一般」をクリックしてから「祝日カレンダーを表示」の選択を解除します。環境設定ウインドウ...
すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。
影響:アプリが重要なカーネル状態を 変更 できる可能性がある。Appleでは、iOS 15.7.1より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。
ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルのスクリーンショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS または JavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを追加します。 フォルダの名前を 変更 し、フォルダ名に .wdgt 拡張子を追加します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に 変更 します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「document.implementation」を上書きすることがあります。このアップデートでは、「document.implementation」の 変更 が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「document.implementation」を上書きすることがあります。このアップデートでは、「document.implementation」の 変更 が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
説明:WebKit によるキーボードフォーカスの処理には実装の問題があり、キーの入力操作の処理中にキーボードのフォーカスが 変更 されると、キー入力が行われたときにフォーカスされていたフレームではなく、新たにフォーカスされたフレームにイベントを送る可能性があります。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。この問題は、処理中にキーボードのフォーカスが 変更 された場合にキー入力のイベントを送らないことによって解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior...
説明:Application Sandbox はアプリケーションがユーザの写真ライブラリに直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真ライブラリに直接アクセスするのを防ぐように Application Sandbox を 変更 することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。...
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を無効化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を 変更 して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
説明:Quartz Event Services によって、アプリケーションは低レベルのユーザ入力イベントを監視して 変更 できるようになります。通常、セキュアイベント入力が有効になっている場合、アプリケーションはイベントを傍受できませんが、「Enable access for assistive devices」(補助デバイスのアクセスを有効にする) がオンになっている場合は、セキュアイベント入力が有効になっていても、Quartz Event Services を使ってイベントを傍受することができます。このアップデートでは、セキュアイベント入力が有効になっている場合はイベントをフィルタリングすることで問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。この問題の報告は、Damien Bobillot 氏の功績によるものです。...
説明:WebSQL テーブルの名前の 変更 操作における認証チェックに脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証チェックを強化することで解決されました。...
説明:Safari では、 JavaScript を有効/無効に設定できます。この設定を 変更 しても、Safari を再起動するまでその 変更 が反映されません。通常これは、iPhone を再起動した場合に発生します。このためユーザは、 JavaScript が有効のままでも、無効になっていると誤認してしまう場合があります。このアップデートでは、新しい Web ページをロードする前に設定の 変更 内容を適用するによってこの問題が解消されています。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを 変更 することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが 変更 される可能性があります。このため、Cookie とページが読み取られたり、任意に 変更 されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を 修正 するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、ディスク上のファイルから予期せず JavaScript が実行される可能性がある。
影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を 変更 されるおそれがある。
影響:悪意を持って作成された URL を処理すると、ディスク上のファイルから予期せず JavaScript が実行される可能性がある。
影響:ルート権限を持つ悪意のある App が、システムファイルの内容を 変更 できる可能性がある。
説明:bzip2 は、リモートサービス拒否攻撃を防ぎ、ファイルアクセス権の 変更 時に発生する競合状態の問題を解消するために、バージョン 1.0.4 に更新されました。詳しくは、bzip2 の Web サイト (
説明:Safari 3.1 のタイミングの問題により、Web ページはアドレスバーの内容を対応するページのコンテンツを読み込まずに 変更 できます。これを悪用して正当なサイトのコンテンツになりすまし、ユーザの資格情報やその他の情報を収集することができます。この問題は Safari Beta 3.0.2 で解消されましたが、Safari 3.1 で再発しました。このアップデートでは、新しい Web ページのリクエストが終了したらアドレスバーの内容を復元することで問題が解消されています。この問題は Mac OS X システムでは発生しません。...
影響:ローカルユーザが、特権が必要なファイルを作成または 変更 できる可能性がある。
影響:ローカルユーザがシステムファイルを作成または 変更 できる可能性がある。
影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を 変更 されるおそれがある。
影響:悪意のあるアプリケーションが、ローカルユーザのパスワードを 変更 できる可能性がある。
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
影響:ローカルユーザがシステムファイルを作成または 変更 できる可能性がある。
説明:Windows デスクトップが実行可能ファイルを処理する方法に問題があります。信頼できないファイルを Windows デスクトップに保存すると、問題がトリガされ、任意のコードが実行される可能性があります。Web ブラウザは、ファイルをデスクトップに保存する方法です。この問題を軽減するため、ダウンロードファイルを保存する前にプロンプトを表示するよう、Safari ブラウザがアップデートされました。また、デフォルトのダウンロード場所が、Windows Vista ではユーザの「ダウンロード」フォルダに、Windows XP ではユーザの「ドキュメント」フォルダに 変更 されます。この問題は、Mac OS X を搭載しているシステムでは発生しません。詳しくは...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする