Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
が予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2010-4008:Bkis 社 (www.bkis.com) の Bui Quang Minh 氏 libxml 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath 式の処理に、ダブル フリー の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Apple製品は、長くご利用いただけるように設計されています。耐久性に優れた素材で 作ら れ、Appleの信頼性試験ラボにて徹底したテストを受けています。製品をできるだけ長く使っていただくことが、地球に優しい取り組みにもなります。Appleの環境への取り組みについて詳しくは、...
影響:悪意を持って 作成 されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。
HardingFPA Server edition
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って 作成 された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティチェックを行うことで問題を解決しています。...
影響:悪意を持って 作成 された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:Safari による PDF ファイルの処理に、use-after- free (解放後使用) の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
説明:WebKit による run-in 形式のエレメントの処理に、use-after- free (解放後使用) の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:WebKit によるスクロールバーの処理時に、use-after- free (解放後使用) の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、thabermann 氏の功績によるものです。...
影響:悪意を持って 作成 されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:HTML オブジェクト要素のフォールバックコンテンツの処理に解放後使用 (use-after- free ) の問題が存在しています。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:cupsd で use-after- free (解放後使用) の問題が発生します。悪意を持って 作成 された get-printer-jobs (プリンタジョブの取得) 要求を発行することにより、攻撃者がリモートでサービス運用妨害を引き起こす可能性があります。これは、cupsd の終了後に自動的に再起動を行うことで軽減されます。この問題は、接続使用追跡機能を改良することで解消されています。...
説明:WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 (use-after- free ) の脆弱性が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って 作成 された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
対象となるデバイス:Apple Watch Sport、Apple Watch、Apple Watch Edition 、および Apple Watch Hermes
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
説明:libxml による XPath 式の処理に、ダブル フリー の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。...
対象となるデバイス:Apple Watch Sport、Apple Watch、Apple Watch Edition 、Apple Watch Hermes
説明:AUTH_UNIX RPC コールを処理すると、NFS のダブル フリー の脆弱性が誘発される可能性があります。悪意を持って 作成 された AUTH_UNIX RPC コールを TCP または UDP 経由で送信することにより、リモートの攻撃者がシステムを予期せず終了したり、任意のコードを実行したりする可能性があります。このアップデートでは、AUTH_UNIX RPC パケットの検証を改善することで問題が解消されています。この問題の報告は、NGSSoftware の Alan Newson 氏、Tenable Network Security, Inc. の Renaud Deraison 氏の功績によるものです。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする