この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
CVE-2015-3723:HP の Zero Day Initiative に協力する chaithanya (SegFault) 氏
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
説明:Safari が 302 リダイレクションによって Web サイトにリダイレクトされ、証明書の警告が表示された場合、現在の Web サイトの URL ではなく、元の Web サイトの URL が URL バーに表示されます。これにより、ユーザが信頼する Web サイトのオープンリダイレクタによって、悪意を持って作成された Web サイトにリダイレクトされ、証明書の警告メッセージが表示されている間に、リダイレクト先の Web サイトが、表示されている Web サイトの URL を制御できる可能性があります。この問題は、基礎となる CFNtwork レイヤに正しい URL を返すことによって解消されています。この問題の報告は、Your.Org の Kevin Day 氏および Indiana University の Jason Mueller 氏の功績によるものです。...
CVE-2015-3677:HP の Zero Day Initiative に協力する匿名の研究者
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
CVE-2019-8582:Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏
CVE-2019-8582:Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
CVE-2019-6221:Trend Micro の Zero Day Initiative に協力する Fluoroacetate 氏
CVE-2015-3727:HP の Zero Day Initiative に協力する Peter Rutenbar 氏
CVE-2017-2533:Trend Micro の Zero Day Initiative に協力する Samuel Groß 氏および Niklas Baumstark 氏
CVE-2019-8592:Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
CVE-2019-8585:Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏
CVE-2019-6202:Trend Micro の Zero Day Initiative に協力する Fluoroacetate 氏
CVE-2019-8603:Trend Micro の Zero Day Initiative に協力する Phoenhex および qwerty (@_niklasb、@qwertyoruiopz、@bkth_)
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
CVE-2019-6202:Trend Micro の Zero Day Initiative に協力する Fluoroacetate 氏
影響:悪意を持って作成された SQL クエリによって、データが破損するおそれがある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、データが破損するおそれがある。
CVE-2019-8585:Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏
CVE-2019-6202:Trend Micro の Zero Day Initiative に協力する Fluoroacetate 氏
CVE-2020-9954:Trend Micro Zero Day Initiative に協力する Francis 氏、Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2020-9954:Trend Micro Zero Day Initiative に協力する Francis 氏、Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2020-27909:Trend Micro Zero Day Initiative に協力する匿名者、Ant Security Light-Year Lab の JunDong Xie 氏および Xingwei Lin 氏...
CVE-2020-9954:Trend Micro Zero Day Initiative に協力する Francis 氏、Ant Group Light-Year Security Lab の JunDong Xie 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする