影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
iBooks Author で 作成 したブックで使う HTML5 ウィジェットを 作成 できます。
SCTを 作成 した証明書をMMDの時間内に登録すること。
これで問題が解決した場合は、以下の手順にそって、そのWebサイトのデータ(キャッシュ、Cookieなど) を削除してください。その後必要があれば、Webサイトは新しいデータを 作成 できます。サインインが必要なWebサイトの場合は、この先に進む前に、サインイン情報を用意しておいてください。...
PDF形式)をご用意しています。これらのガイドでは、アカウントに紐付けられているデータの種類について解説しています。米国では、これらのガイドを入手するにはリクエストが必要です。また、特定のデータに関するガイドのみ提供しています。特定のファイルの情報を調べるには、そのファイルが関連しているアプリやサービスを選択します。これらのガイドは、アプリやサービスで 作成 されたファイル専用に用意されています。個人が 作成 したコンテンツやほかの人と共有しているコンテンツ(iCloudに保存されているメール、メモ、カレンダーイベント、リマインダー、写真、ビデオ、書類など)はガイドの対象外です。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って 作成 された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。悪意を持って 作成 された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って 作成 された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。
影響:悪意を持って 作成 された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在しています。悪意を持って 作成 された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。これらの問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、ファイル名のエスケープ処理を行わないため、巧妙に 作成 した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
説明:Safari による「feed:」URL の処理に、入力検証の脆弱性が複数存在します。悪意を持って 作成 された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を強化することで問題が解消されています。これらの問題は、Mac OS X v10.5 より前のシステムでは発生しません。また、Safari 3.2.3 ではこれらの問題が解決されています。この問題の報告は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。...
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って 作成 された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って 作成 された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、 JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
影響:悪意を持って 作成 された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って 作成 されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする