iBooks Author は HTML ウィジェット (拡張子は .wdgt) を サポート します。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティを サポート します。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「 サポート ダウンロード」のページからダウンロードしてインストールできます。...
iOS と OS X の間で AirDrop または“メッセージ”による Live Photo 共有を サポート
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクの サポート を制限することで解決されました。...
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
http://www.adobe.com/ support /security/bulletins/apsb07-12.html
説明:mDNSResponder の Mac OS X 版の ホーム NAT ゲートウェイにポートマッピングを作成するときに使用される UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) コードには、バッファオーバーフローの脆弱性が存在します。攻撃者は、悪意を持って作成されたパケットを送信することによってオーバーフローを発生させることができ、その結果、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、UPnP IGD の サポート を外すことで問題が解消しています。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。...
https:// support .apple.com/ja-jp/HT201222
Apple HSSPI サポート
https:// support .apple.com/ja-jp/HT201222
説明:写真アプリケーションによって、さまざまな手段で写真および動画が共有される可能性があります。その手段の 1 つが「MobileMe に送信」ボタンであり、このボタンを押すと、選択されたコンテンツがユーザの MobileMe ギャラリーにアップロードされます。HTTP ベーシック認証以外の認証メカニズムがサーバで利用できない場合、写真アプリケーションは HTTP ベーシック認証を使います。特権のあるネットワークポジションを利用する攻撃者が、MobileMe ギャラリーの応答を操作することにより、ベーシック認証を要求し、MobileMe アカウントのパスワードを開示させる可能性があります。この問題は、ベーシック認証の サポート を無効にすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。...
説明:Safari では URL へのユーザ情報の組み込みを サポート しており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
説明:3DES 暗号化アルゴリズムの サポート が SCEP クライアントに追加され、DES は非推奨になりました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする