このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
がウィジェットアイコンに変わります。 これで作成したウィジェットを iBooks Author に 追加 する準備ができました。 注意 ファイル名にコントロール文字が使われているファイル が HTML ウィジェットに含まれていると、iBooks Store にブックを公開できません。ウィジェットのバンドルを作成する前に、バンドルに入っているファイルの名前にコントロール文字が使われていないことを確認してください。カスタムアイコンを使ったフォルダは使わないでください。 ウィジェットバンドルの中には、以下のフォルダ名は使用しないでください。 Resources/ Support Files /Resources/ Contents/Resources/ iPad Retina ディスプレイモデルや Mac 用にコンテンツを作成する場合は、以下の点に注意してください。 HTML、CSS、および JavaScript ファイルのコーディングの際は、Retina (2x) グラフィックスでの Web サイト作成の標準プロトコルに従ってください。 ウィジェットバンドルに、Default.png ファイルの 2 倍の解像度...
説明:アクセス権のチェックを 追加 で設けることで、この問題に対処しました。
管理対象アプリが、「 Files picker」(ファイルピッカー)で管理対象の場所をブラウズできるようになりました。
管理対象アプリが、「 Files picker」(ファイルピッカー)で管理対象の場所をブラウズできるようになりました。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
2017 年 10 月 31 日に 追加 、2017 年 11 月 10 日に更新
説明:Mail にはサーバ上の画像の自動読み込みをオフにする設定がありません。サーバ上の画像を含む HTML メールを開くと、自動的にその画像がリクエストされます。その画像をホストしているサーバは、メールの既読やデバイスのネットワークアドレスを判断できます。このアップデートでは、サーバ上の画像の自動読み込みをオフにする設定を 追加 することにより、この問題が解消されています。この問題の報告は、Cubiculum Systems の Ronald C.F. 氏、ERNI Electronics GmbH の Stefan Seiz 氏、iPhone 開発会社である OLB Productions の Oskar Lissheim-Boethius 氏、Meyer Consulting、Oliver Quas 氏、MonkeybreadSoftware の Christian Schmitz 氏、avir.raffon.net の Aviv Raff 氏、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
iOS 14では、iPhoneでの主要な体験がアップデートされます。再設計されたウィジェットをホーム画面に 追加 でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。“メッセージ”では、会話をピンで固定できるようになり、グループやミー文字が改善されます。“マップ”では自転車での経路が 追加 され、ガイドを使って好きな場所を簡単に見つけることができます。App Clipにより、Appの一部をコンパクトにしたものを素早く見つけて使用できます。新しいプライバシー機能では、ユーザの透明性が高まり、Appによる位置情報、写真、マイク、カメラへのアクセスを制御できるようになりました。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ&ドロップ操作の前に、コンテンツの検証を 追加 することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。...
Apache モジュールの mod_digest_apple が 追加 され、既存の WebDAV 領域でダイジェスト認証を有効にすることがより簡単になりました。このモジュールにより、認証ユーザ、パスワード、領域のリストを入力したダイジェストファイルを別途用意する必要がなくなりました。mod_digest_apple は、Open Directory と連携してユーザ認証を行います。詳しくは、Mac OS X Server バージョン 10.2.4 をインストールした後にヘルプビューアを開き、パネルで「Mac OS X Server ヘルプ」を選択した後に「New: Enabling Integrated WebDAV Digest Authentication」(新規:統合された WebDav ダイジェスト認証を有効にする) を検索してください。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が 追加 され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
メモ”で、個人情報を含むメモをパスコードで保護する機能を 追加
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする