サーバの証明書を信頼することを示します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
/システム/ライブラリ/Security/Certificates.bundle/Contents/Resources/TrustStore. html 」と入力するかペーストして「移動」を押します。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb09-01. html
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
http://www.libpng.org/pub/png/libpng. html
http://www.adobe.com/support/security/bulletins/apsb07-12. html
説明:SquirrelMail は、複数の脆弱性に対処するためにバージョン 1.4.10 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、 HTML メールを表示することでクロスサイトスクリプティングが発生することがあります。詳しくは、SquirrelMail の Web サイト (...
説明:DigiNotar が運営する複数の認証局によって、不正な証明書が発行されていました。信用できるルート証明書の一覧および EV (Extended Validation ) 証明書の認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (ほかの認証局から発行された証明書も含む) を信用しないようにシステムのデフォルトの信頼設定を変更することで、この問題に対処しました。...
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
watchOS のトラストストアには、watchOS にインストール済みの信頼されたルート証明書が保存されています。
Watch OS トラストストアには、Watch OS と一緒にプレインストールされる信頼されたルート証明書が含まれています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
/システム/ライブラリ/Security/Certificates.bundle/Contents/Resources/TrustStore. html 」と入力するかペーストして「移動」を押します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする