BonjourのMulticast Domain Name Service(mDNS)は、". local " サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
モノラルモードでオートメーションデータを 取得 すると、ノートステップが予期せず削除されることがある問題を解決しました。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
影響:アプリがルート権限を 取得 できる可能性がある。
影響:アプリがルート権限を 取得 できる可能性がある。
host 17.58.101.179 179.101.58.17.in-addr.arpa domain name pointer 17-58-101-179.applebot.apple.com.
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
影響:ローカルユーザがシステム権限を 取得 する可能性がある。
systemsetup -setlocalsubnetname name
説明:Berkeley Internet Name Domain (BIND) サーバは、Mac OS X で配布されており、デフォルトでは有効になっていませんが、有効にすると、BIND サーバによってホスト名と IP アドレスが変換されます。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、BIND サーバを DNS として使用しているシステムが偽りの情報を受信する場合があります。このアップデートでは、ソースポートランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。Mac OS X v10.4.11 システムの BIND は、バージョン 9.3.5-P1 にアップデートされています。Mac OS X v10.5.4 システムの BIND は、バージョン 9.4.2-P1 にアップデートされています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が 取得 または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:部分的に読み込まれた画像から、データをクロスオリジンで 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする