Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。javascript、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
説明:WebKit による 選択 の処理時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、chipplyman 氏の功績によるものです。...
説明:「Safari をリセット」メニューオプションの「保存されている名前とパスワードを取り除く」を 選択 して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にシステムにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、izypage.com の Philippe Couturier 氏、およびオーストラリア国立大学の Andrew Wellington 氏の功績によるものです。...
説明:Web サイト間でのやり取りを制限するために使用される同一生成元ポリシーの仕組みに設計上の問題が存在しています。このポリシーにより、Web サイトは、第三者の Web サイトのページをサブフレームに読み込むことができます。このフレームは、フレーム内で特定の要素をクリックするようにユーザを誘導することを目的として配置されることがあります。これは「クリックジャッキング」と呼ばれる攻撃です。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。このアップデートでは、個々の Web ページがサブフレーム内に表示されることをオプトアウトできるようにする業界標準の「X-Frame- Options 」拡張ヘッダを導入することで、この問題が解消されています。...
説明: CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
影響: 選択 内容をドラッグまたはペーストすると、クロスサイトスクリプティング攻撃を引き起こす可能性がある。
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
12種類のファンクションキー、逆T字型矢印キーを装備したJIS配列準拠フルサイズバックライトキーボード(CTOオプションで米国仕様のUSキーボードを 選択 可)
説明:写真アプリケーションによって、さまざまな手段で写真および動画が共有される可能性があります。その手段の 1 つが「MobileMe に送信」ボタンであり、このボタンを押すと、 選択 されたコンテンツがユーザの MobileMe ギャラリーにアップロードされます。HTTP ベーシック認証以外の認証メカニズムがサーバで利用できない場合、写真アプリケーションは HTTP ベーシック認証を使います。特権のあるネットワークポジションを利用する攻撃者が、MobileMe ギャラリーの応答を操作することにより、ベーシック認証を要求し、MobileMe アカウントのパスワードを開示させる可能性があります。この問題は、ベーシック認証のサポートを無効にすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。...
説明:SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを 選択 した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを追加することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。...
影響:Web ページで 選択 したテキストをドラッグ&ドロップすると、クロスサイトの情報漏洩が発生する可能性がある。
説明:WebKit のキーボードの操作対象の処理時に問題が発生します。キー 選択 の処理中にキーボードの操作対象が変更されると、キー 選択 時に操作対象となったフレームではなく、別の操作対象の方のフレームに WebKit がイベントを発生させる可能性があります。悪意を持って作成された Web サイトでは、ユーザに、購入などの意図しない操作を行わせる可能性があります。この問題は、処理中にキーボードの操作対象が変更されると、キー 選択 イベントを発生させないようにすることで解消されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする