説明: チェック を強化することで、この問題に対処しました。
説明: チェック を強化することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。
Spectre は複数の異なる脆弱性の総称で、この記事の執筆時点では、CVE-2017-5753 (「bounds check bypass」)、CVE-2017-5715 (「branch target injection」)、CVE-2018-3639 (「speculative bounds bypass」) が該当します。これらが悪用されると、CPU がメモリアクセス呼び出しの有効性を チェック する際の時間の遅れが悪用され、ユーザプロセスからカーネルメモリのアイテムにアクセスされるおそれがあります。...
影響:信頼性が確認されていないネットワークを経由して電子メールを チェック すると、中間者攻撃によって情報が流出する可能性がある。
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明:WebSQL テーブルの名前の変更操作における認証 チェック に脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証 チェック を強化することで解決されました。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないか チェック する仕組みがあります。length が 1 ページ未満の場合は、この チェック が行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明: JavaScript リンクの処理に脆弱性が存在します。この問題は、コンテンツセキュリティポリシーの チェック を強化することで解決されました。
説明:CoreGraphics 内の色空間の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。功績:Apple...
説明:libxml による長いエンティティ名の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 ではこの問題が解決されています。...
説明:IPv6 パケットの処理に、競合状態 (race condition ) の脆弱性がありました。この問題は、ロック状態の チェック を強化したことで解決されました。
説明:添付ファイルの削除方法に競合状態 (race condition ) の脆弱性がありました。この問題は、添付ファイルが削除されたかどうかの チェック を強化することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:libxml による長いエンティティ名の処理でヒープバッファオーバーフローが生じます。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X の Safari 3.2.3 には、Mac OS X v10.5.7、またはセキュリティアップデート 2009-002 をインストールした Mac OS X v10.4.11 が必要です。...
影響:悪意のあるアプリケーションに Gatekeeper チェック を回避される可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明:IPv6 パケットの処理に、競合状態 (race condition ) の脆弱性がありました。この問題は、ロック状態の チェック を強化したことで解決されました。
影響:悪意のあるアプリケーションに Gatekeeper チェック を回避される可能性がある。
説明:chroot メカニズムは、プロセスがアクセスできるファイルセットを制限することを目的としています。攻撃者は、相対パスを使用して作業ディレクトリを変更することで、この制限を回避する可能性があります。このアップデートでは、アクセス チェック を改善して問題が解消されています。この問題の報告は、Johan Henselmans 氏および Jesper Skov 氏の功績によるものです。...
説明:位置変数の処理に、アクセス権の問題がありました。この問題は、所有権の チェック を追加することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする