すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
有効になっていない場合は、 JavaScript を有効にします。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
で調整できます。 -3 dBFS の電圧レベル、24 ビットのサンプル深度、44.1 kHz の出力サンプルレート、100 k の負荷 (特に指定しない限り) での 1 kHz の正弦波の再生時のオーディオ出力の定格仕様は、次の通りです。 ジャックタイプ:3.5 mm (1/8 インチ) ステレオコンボ 最大出力電圧:1.4 VRMS (+5.15 dBu) 出力インピーダンス: 90 dB 全高調波ひずみ + ノイズ (THD+N): 85 dB S/PDIF 光デジタル出力 外部のコンビネーションオーディオポートで S/PDIF (Sony/Philips Digital Interface Format) 光デジタル出力デバイスが検出されたときは、S/PDIF 光デジタル出力が自動的に選択されます。S/PDIF 光デジタル出力は、次のようなステレオデータストリーム特性を持つ...
timestamp) pm.example.com ProfileManager[8023] : ServermgrDevicemgr: Exception caught undefined method `delete' for nil:NilClass: /usr/share/devicemgr/backend/app/models/ interface _knob_set.rb:81:in `generate_payload_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:506:in `generate_profile_section_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:448:in `generate_profile' /usr/share/devicemgr/backend/vendor/rails/activerecord/lib/active_record/associations/association...
影響:悪意を持って作成されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
これらの脆弱性について解析した結果、悪用は (Mac や iOS デバイス上でローカルに実行される App であっても) きわめて難しいものの、Web ブラウザで実行される JavaScript を悪用される可能性があることが判明しました。Apple は 1 月 8 日付けで、こうしたタイミングを悪用した攻撃の影響緩和策を macOS や iOS の Safari 向けのアップデートとしてリリースしました。Safari の影響緩和策のリリース時に行った検証によると、影響緩和策の適用後のパフォーマンス低下については、Speedometer や ARES-6 のテストでは測定可能な影響はなく、JetStream ベンチマークでも 2.5% 未満の影響しかありません。Spectre 脆弱性については、オペレーティングシステム内で今後もさらに影響緩和策を開発・検証していく予定です。watchOS は Spectre の影響を受けません。...
iPhone、iPad、iPod touch が対応している Bluetooth プロファイルについてご案内します。
Xsan Admin の LUN パネルを使って LUN のラベルを設定している場合は、まず LUN を調査して、ラベルを設定するのに適しているかどうか判断します。インスペクタに表示される「接続のタイプ」が「Fibre Channel Interface 」の場合、ラベルのみを作成します。...
IP address of other MDC's Lights Out Management (LOM) interface
visionOS, Apple's first spatial operating system, places digital content in a user’s physical world while allowing them to stay present and connected to others. It has an infinite canvas for apps that scales beyond the boundaries of a traditional display and introduces a fully three-dimensional user interface controlled by the most natural and intuitive inputs possible — a user’s eyes, hands, and voice. visionOS brings a new dimension to powerful, personal computing by changing the way users...
Audio playback and user interface improvements.
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が追加され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
Digital Visual Interface (DVI) を搭載する Apple Studio Display は、デジタルビデオ信号を使用し、ATI RAGE 128 Pro のビデオカードおよび内蔵の USB ポートを持つ Power Mac G4 コンピュータが必要です。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:HID (Human Interface Device) クラスの Bluetooth Low Energy アクセサリからの暗号化されていない接続が許可されています。デバイスがこのようなアクセサリを登録した場合、攻撃者が正当なアクセサリになりすまして接続を確立できる可能性があります。この問題は、暗号化されていない HID 接続を拒否することによって解消されました。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクのサポートを制限することで解決されました。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
Safari で JavaScript ダイアログがほかの Web ページへのアクセスをブロックする問題を解消
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする