This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
影響:「 Cookie を受け入れる」設定を「訪問先のみ」または「しない」にしている場合でも、第三者のサイトが Cookie を設定する可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、 Cookie 、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:CFNetwork を使用するアプリケーションが、暗号化されていない HTTP リクエストと共に、セキュア Cookie を送信する可能性がある。
説明:WebKit が、 document . cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
影響:Web ページに埋め込まれた PDF 中の巧妙に細工されたリンクをクリックすると、 Cookie を盗まれたり個人情報が漏洩したりする可能性がある。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、 Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:WebKit が、 document . cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
影響: Cookie が予期せず Web App に残る可能性がある。
説明:CFNetwork による HTTP Cookie の処理に脆弱性がありました。悪意を持って作成された HTTP または HTTPS の URL にアクセスした際に、CFNetwork が特定のドメインの Cookie を該当ドメイン外のサーバに不正に送信する可能性がありました。...
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に警告メッセージを表示して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の警告を控えることで解決されました。...
説明:ステート管理を強化し、 Cookie 管理の脆弱性に対処しました。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする