ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルのスクリーンショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS または JavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを 追加 します。 フォルダの名前を変更し、フォルダ名に .wdgt 拡張子を 追加 します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
説明:この問題は、 追加 のエンタイトルメントチェックを設けることで解決されました。
説明:この問題は、 追加 のエンタイトルメントチェックを設けることで解決されました。
説明:この問題は、 追加 のエンタイトルメントチェックを設けることで解決されました。
説明:アクセス権のチェックを 追加 で設けることで、この問題に対処しました。
説明:アクセス権のチェックを 追加 で設けることで、この問題に対処しました。
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
This document describes of Mac OS X v10.6.8 and Security Update 2011-004.
2017 年 10 月 31 日に 追加 、2017 年 11 月 10 日に更新
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ&ドロップ操作の前に、コンテンツの検証を 追加 することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。...
説明:WebKit による CSS (Cascading Style Sheets) の処理に情報漏洩の問題が存在しています。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、 JavaScript 正規表現の 追加 の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:WebKit が、 document .cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
説明:iPhone の Bluetooth サーバに入力検証の脆弱性が存在します。悪意を持って作成された SDP (Service Discovery Protocol) パケットを Bluetooth を有効にした iPhone に送信することで、攻撃者により脆弱性が作られ、これらの脆弱性に起因してアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、SDP パケットの検証を 追加 で行うことで問題を解決しています。この問題の報告は、Flexilis Mobile Security の Kevin Mahaffey 氏と John Hering 氏の功績によるものです。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする