を実行します。 該当する ウィジェットの info.plist ファイルで、IBNotifiesOnReady 項目を true に設定します。これで、この ウィジェットが、実行中の HTML ウィジェットの表示に切り替えるタイミングを iBooks に通知することができます。 IBNotifiesOnReady HTML ファイルの HEAD の位置に、Apple JavaScript ライブラリを読み込むようにウィジェットを設定します。 注意:AppleWidget.js は、すでに iPad に存在しており、ウィジェットのバンドルに入れる必要はありません。 HTML 初期化が開始されたら iBooks に通知するようウィジェットを設定します。これで iBooks は、以下の 関数 の呼び出し (HTML ファイルの HEAD の位置に埋め込んだ JavaScript 内で) で、Default.png ファイルの表示から実行中の HTML ウィジェットの表示に切り替えます。 widget.notifyContentIsReady() 重要:ちらつきを避けるために HTML ウィジェット...
説明:EFI の 引数 の処理に脆弱性が存在します。この問題は、問題のある 関数 を削除することで解決されました。
説明:カーネルには、copyin/copyout 関数 に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される 引数 の検証を強化することで、この問題は解決されました。...
説明:iOS カーネルには、copyin/copyout 関数 に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される 引数 の検証を強化することで、この問題は解決されました。...
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクのサポートを制限することで解決されました。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:IOKit API の 引数 の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性がありました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す 引数 のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが 引数 を指定できないようにすることで解決されました。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明:CoreGraphics による 引数 の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。...
説明:i386_set_ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力 引数 の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性がありました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明: JavaScript の execCommand 関数 の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
説明: javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:IOKit 関数 の処理に整数オーバーフローが存在しました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:dyld の openSharedCacheFile() 関数 を実行すると、複数の原因により、バッファオーバーフローが起こる場合があります。この問題は、バウンドチェックを強化することで解決されました。
説明:EFI の 引数 の処理に脆弱性が存在します。この問題は、問題のある 関数 を削除することで解決されました。
説明:BIND で OpenSSL DSA_do_verify 関数 の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明:strict モードの 関数 の処理におけるロジックに問題がありました。この問題は、ステート管理を改善することで解決されました。
説明:linkaddr.c の "link_ntoa()" 関数 の内部にバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェックを追加することで解決されました。
説明:IOKit 関数 の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
以前の Mac OS X リリースには、暗号化パスワードを変更する際の桁 数 チェックで起こる CAN-2002-1318 の問題に関する脆弱性はありません。現在、Mac OS X は認証にディレクトリサービスを使用しており、脆弱性のある Samba の 関数 を呼び出しません。しかし、この 関数 が将来的に悪用される可能性を排除するため、Samba 2.2.7 のパッチを適用しています。ただし、このアップデートリリースでは Samba のバージョンは変わっていません。詳しくは次のサイトを参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする