すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
説明:WebKit による JavaScript の例外の処理に型変換の問題が存在しています。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが 無効 な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
説明:WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが 無効 な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:「iPhone を探す」が 無効 であっても、MobileMe アカウントで構成済みのデバイスがリモートワイプされる可能性がある。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を 無効 化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を変更して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
メールメッセージを作成していると点字ディスプレイに 無効 な情報が表示される可能性がある問題
メールメッセージを作成していると点字ディスプレイに 無効 な情報が表示される可能性がある問題
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
説明:ユーザが Safari の環境設定で JavaScript を 無効 にしている場合に、Smart App Banner が表示されているサイトにアクセスすると、警告が表示されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
影響: JavaScript を 無効 にしても Safari を再起動するまでそれが反映されない。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
影響:リモートイメージの読み込みを 無効 にしているときに、Mail が DNS 名を解決する可能性がある。
説明: 無効 な証明書の処理に問題があり、特権のあるネットワークポジションを使用する攻撃者が FaceTime 通話をリダイレクトできる可能性があります。この問題は、証明書の処理方法を改善することで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。...
影響:デバイスに物理的にアクセスできる人物が、iCloud のパスワードを入力せずに「iPhone を探す」を 無効 化できる可能性がある。
説明:パスワードの処理に、情報漏洩の脆弱性がありました。この問題は、パスワードの読み上げを 無効 にすることで解決されました。
説明:スクリプティング辞書の表示時に JavaScript の実行を 無効 化して、この問題に対処しました。
説明: 無効 なポートへのリダイレクト応答を利用し、悪意のある Web サイトが任意のドメインを表示させ、任意のコンテンツを表示できる可能性がありました。この問題は、URL の表示ロジックを改善することで解決されました。
説明:スクリプティング辞書の表示時に JavaScript の実行を 無効 化して、この問題に対処しました。
影響: JavaScript リンクをクリックすると、重要なユーザ情報が漏洩する可能性がある。
説明:悪意のある App が、Bluetooth とペアリングされている Mac または iOS デバイスの通知センターの通知に Apple 通知センターサービス経由でアクセスできる可能性があります。この問題は、Handoff 機能を使っているデバイス、または同じ iCloud アカウントにログインしているデバイスで発生します。この問題は、Apple 通知センターサービスへのアクセスを 無効 にすることで解決されました。...
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:mach_port_space_info インターフェイスに脆弱性が存在し、これを悪用されると、カーネルメモリのレイアウトが漏洩する可能性があります。この問題は、mach_port_space_info インターフェイスを 無効 にすることで解決されました。...
影響: 無効 なメッセージを送信する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
説明:宛先のページが読み込まれるまでテキスト入力を 無効 にすることで、ステート管理の脆弱性に対処しました。
説明:スクリプティング辞書の表示時に JavaScript の実行を 無効 化して、この問題に対処しました。
影響:悪意のある Web サイトにアクセスすると、Java が 無効 になっていても、Java アプレットが読み込まれて実行される場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする