macOS Sequoia 15.4のセキュリティコンテンツについて説明します。
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse _xml.cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
Description: A type casting issue existed in Ruby on Rails' handling of JSON data. This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明: JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、 JSON データ の検証を強化することで解決されました。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化フォーマットを YAML から JSON に切り替えることによって解消されました。
説明:Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする