説明:Web サイト間でのやり取りを制限するために使用される同一生成元ポリシーの仕組みに設計上の問題が存在しています。このポリシーにより、Web サイトは、第三者の Web サイトのページをサブフレームに読み込むことができます。このフレームは、フレーム内で特定の要素をクリックするようにユーザを誘導することを目的として配置されることがあります。これは「クリックジャッキング」と呼ばれる攻撃です。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。このアップデートでは、個々の Web ページがサブフレーム内に表示されることをオプトアウトできるようにする業界標準の「X-Frame- Options 」拡張ヘッダを導入することで、この問題が解消されています。...
説明:WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする