Safari 4. 0 のセキュリティコンテンツについて説明します。
この記事では、iOS 3. 0 ソフトウェアアップデートのセキュリティコンテンツについて説明します。
Safari 5. 0 および Safari 4.1 のセキュリティコンテンツについて説明します。
Safari 5. 0 .3 および Safari 4.1.3 のセキュリティコンテンツについて説明します。
Shazam iOS App バージョン 12.11. 0 のセキュリティコンテンツについて説明します。
Shazam Android App バージョン 9.25. 0 のセキュリティコンテンツについて説明します。
Safari 10. 0 .2 のセキュリティコンテンツについて説明します。
Safari 8. 0 .7、Safari 7.1.7、および Safari 6.2.7 のセキュリティコンテンツについて説明します。
Safari 13. 0 .5 のセキュリティコンテンツについて説明します。
iPhone v1. 0 .1 アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードし、インストールすることができます。
Safari 6. 0 .2 のセキュリティコンテンツについて説明します。
iOS 6. 0 .1 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、
CVE-2023-28200:Arsenii Kostromin氏( 0 x3c3e)
CVE-2023-38606:KasperskyのValentin Pashkov氏、Mikhail Vinogradov氏、Georgy Kucherin氏(@kucher1n)、Leonid Bezvershenko氏(@bzvr_)、Boris Larin氏(@oct 0 xor)...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
Mozilla/5. 0 (Device; OS_version) AppleWebKit/WebKit_version (KHTML, like Gecko)
CVE-2023-39434:Francisco Alonso氏(@revskills)、PK SecurityのDohyun Lee氏(@l33d 0 hyun)
CVE-2021-30752:Baidu Security の Ye Zhang 氏 (@co 0 py_Cat)
対象となるバージョン:iPhone 3G 以降:iOS 2. 0 ~ 3.13、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 3.1.3
Description: An out-of-bounds memory access exists in bzip2. Opening a maliciously crafted compressed file may lead to an unexpected application termination. This update addresses the issue by updating bzip2 to version 1. 0 .5. Further information is available via the bzip2 web site at...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在しています。悪意を持って作成された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。これらの問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
説明:Apache のワイルドカード文字を含む FTP プロキシリクエストの処理に、入力検証の脆弱性が存在します。Apache プロキシ経由で悪意のある Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、Apache バージョン 2. 0 .63 用パッチを適用することで、問題が解消されています。詳細については、Apache の Web サイト (...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在します。悪意を持って作成された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。これらの問題は、Mac OS X v10.5 より前のシステムでは発生しません。また、Safari 3.2.3 ではこれらの問題が解決されています。この問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
CVE-2018-4119:Trend Micro の Zero Day Initiative に協力する匿名の研究者
CVE-2018-4119:Trend Micro の Zero Day Initiative に協力する匿名の研究者
CVE-2018-4119:Trend Micro の Zero Day Initiative に協力する匿名の研究者
CVE-2016-1737:HappilyCoded (ant4g 0 nist &r3dsm 0 k3)
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
CVE-2017-2492:Google Project Zero の lokihardt 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする