サーバの証明書を信頼することを示します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
説明: チェック を強化することで、この問題に対処しました。
説明: チェック を強化することで、この問題に対処しました。
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェック が有効の場合、CRL チェック は実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:Safari での EV 証明書 (Extended Validation Certificate) の処理に脆弱性があるため、失効 チェック が回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効 チェック を強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明:CoreGraphics 内の色空間の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。功績:Apple...
説明: チェック を強化し、コード署名の検証における脆弱性に対処しました。
説明:libxml による長いエンティティ名の処理でヒープバッファオーバーフローが生じます。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X の Safari 3.2.3 には、Mac OS X v10.5.7、またはセキュリティアップデート 2009-002 をインストールした Mac OS X v10.4.11 が必要です。...
説明:WebKit による文字列の処理に、整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は、J23 氏の功績によるものです。...
説明:TIFF ファイルの処理に整数オーバーフローの脆弱性が複数存在するため、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。...
説明:画像の処理にバッファオーバーフローの問題が存在しています。悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は iThink Software の Joseph Spiros 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:libxml による長いエンティティ名の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 ではこの問題が解決されています。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明:WebSQL テーブルの名前の変更操作における認証 チェック に脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証 チェック を強化することで解決されました。...
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないか チェック する仕組みがあります。length が 1 ページ未満の場合は、この チェック が行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
影響:信頼性が確認されていないネットワークを経由して電子メールを チェック すると、中間者攻撃によって情報が流出する可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする