This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「 document .implementation」を上書きすることがあります。このアップデートでは、「 document .implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:WebKit が、 document .cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
説明: Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、メッセージの検証を強化することで解決されました。
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする