This document describes the security content of Java for Mac OS X 10.5 Update 9.
This document describes the security content of iTunes 10.2.
This document describes the security content of Java for Mac OS X 10.6 Update 2.
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
sudo /usr/libexec/PlistBuddy -c 'set metaIndexURL http://swupdate. example .com:8088/catalogs.sucatalog' /Library/Server/Software\ Update/Config/swupd.plist...
説明:Mobile Safari で、サーバから「 Content -Type: text/plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「 Content -Type: text/plain」が設定されているファイルの処理を強化することで解消されました。...
CVE-2021-30898:High Caffeine Content の Steven Troughton-Smith 氏 (@stroughtonsmith)
説明:iOS は HTTP Content -Disposition ヘッダの「attachment」値をサポートしていませんでした。このヘッダは、第三者がサイトにアップロードしたファイル (Web ベースの電子メールアプリケーションにおける添付ファイルなど) を扱えるように、多くの Web サイトで使われています。このヘッダ値で指定されたファイルのスクリプトが、インライン (inline) で指定されたかのように実行され、オリジンサーバ上のほかのリソースへのフルアクセスを与えられていました。添付ファイルを隔離したセキュリティオリジンで読み込み、ほかのサイト上のリソースへのアクセスは与えないようにして、この問題に対処しました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする