説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
影響:悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意を持って作成された XML ドキュメントを解析すると、ユーザ情報が漏洩する可能性がある。
影響:悪意を持って作成された XML ドキュメントを解析すると、ユーザ情報が漏洩する可能性がある。
影響:悪意を持って作成された XML ドキュメントを解析すると、ユーザ情報が漏洩する可能性がある。
影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする