影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、 JavaScript が「 iframe 」ソースとして機能することを許可せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:i386_ set _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力引数の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする