QuickTime 7.5 では、アプリケーションの互換性が向上し、セキュリティの問題が解決されています。 すべての QuickTime 7 ユーザにこのリリースを推奨します。 このアップデートのセキュリティ関連の内容について詳しくは、次の Web サイトを参照してください:Apple セキュリティアップデート (Apple Security Update)。...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
World Wide Web 、FaceTime、iMessage、iCloud、マップ、Apple Music、iTunes Store、ポッドキャスト、Mac App Store、バックアップ、カレンダー、WebDAV、AirPlay、macOSインターネット復旧、Xcode Server(Xcodeアプリ、リモートホストGit HTTP、リモートSVN HTTP)...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
サービスが中断する事態を避けるため、以下に挙げる証明書をご利用のすべての Web サイト運営者、システム管理者、ソフトウェアデベロッパの皆様には、Appleのオペレーティングシステムに組み込まれているCAが発行した証明書に切り替えていただくことを推奨します。...
影響: Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。
影響: Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。
影響: Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。
影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。
影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。
影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。
影響:悪意を持って作成された Web ページが、ほかの Web ページ上でユーザをトラッキングするスクリプトを配布できる可能性がある。
アクセシビリティイベントは、Accessibility Object Model (AOM)プロジェクトのサブ機能です。AOMは、新出の Web テクノロジーで、現在、W3CがApple、Google、 Mozilla Foundationと共同で開発を進めています。草稿段階にあるこの標準(draft standard)には、新しいセマンティック入力イベント(カスタムスライダ用のインクリメントアクションやデクリメントアクション、カスタムダイアログを閉じるアクション、カスタムスクロールイベントのページングアクションなど)も含まれています。AOM機能は、iOSとmacOSではデフォルトで無効になっています。...
影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。
説明:WebKit による JavaScript の例外の処理に型変換の問題が存在しています。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
説明:WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit による浮動小数点のデータタイプの処理に、入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点の値の検証を強化することで解決されています。この問題の報告は、 Mozilla の Luke Wagner 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:WebKit による浮動小数点のデータタイプの処理に入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点値の検証を強化することで解決されています。Mac OS X システムでは、Safari 5.0.2、および Safari 4.1.2 でこの問題が解決しています。この問題の報告は、 Mozilla の Luke Wagner 氏の功績によるものです。...
影響:プライベートブラウズを終了した後、 Web サイトのキャッシュが完全にクリアされない可能性がある
影響:悪意のある iframe が別の Web サイトのダウンロード設定を使用する可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする