NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの 問題 により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この 問題 は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444: Oracle Corporation の Bernard...
QuickTime 7.1.6 は、多数の不具合を修正し、QuickTime for Java に関する重大なセキュリティの 問題 を解決します。また、以下のサポートが追加されました: - Final Cut Studio 2 - QuickTime Player でのタイムコードおよびクローズドキャプションの表示 すべての QuickTime 7 ユーザの方にこのアップデートを推奨します。...
QuickTime 7.1.6 は、多数の不具合を修正し、QuickTime for Java に関する重大なセキュリティの 問題 を解決します。また、以下のサポートが追加されました: - QuickTime Player でのタイムコードおよびクローズドキャプションの表示 すべての QuickTime 7 ユーザの方にこのアップデートを推奨します。...
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
This document describes the security content of Java for Mac OS X 10.5 Update 9.
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for macOS 2017-001 は、macOS 10.13 High Sierra、macOS 10.12 Sierra、macOS 10.11 El Capitan、macOS 10.10 Yosemite、macOS 10.9 Mavericks、macOS 10.8 Mountain Lion、および macOS 10.7 Lion 用のレガシー Java 6 ランタイムをインストールします。...
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
説明: Java アプレットの処理にクロスオリジンの 問題 が存在していました。この 問題 は、Safari で Java が有効になっており、ブラウザ処理内で実行するように Java を構成している場合に発生します。 Java アプレットで読み込まれたフォントが、ほかのサイトから取得したテキストコンテンツの表示に影響を及ぼす可能性があります。 Java アプレットを別の処理で実行することで、この 問題 は解決されます。...
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Apple では、ユーザ保護の観点から、徹底的な調査が完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Apple では、ユーザ保護の観点から、徹底的な調査が完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Apple では、ユーザ保護の観点から、徹底的な調査が完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Mac OS X とは別個にリリースされるソフトウェア用のセキュリティアップデートもあります。たとえば、セキュリティアップデート 2005-002 は脆弱性の 問題 がある Java 1.4.2 を使用しているシステムに対してのみ提供されています。ソフトウェアアップデートはシステムを安全に保てるようパッケージ化されています。セキュリティアップデートはアップデートが必要なシステムに対してのみ提供されるものであり、セキュリティアップデートがすでに組み込まれている最新バージョンのシステムには必要ありません。詳しくは、...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の 問題 を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「
説明:QuickTime for Java に実行の 問題 があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この 問題 を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界チェックを行うことで 問題 を解決しています。この 問題 の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の 問題 があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この 問題 を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティチェックを行うことで 問題 を解決しています。...
説明:QuickTime for Java に脆弱性が複数存在し、信頼できない Java アプレットが昇格した権限を取得する可能性があります。攻撃者は、悪意を持って作成された Java アプレットを含む Web ページにアクセスするようユーザを誘導することで、重要な情報を漏洩させたり、昇格した権限を取得して任意のコードを実行したりする可能性があります。このアップデートでは、QuickTime for Java が信頼できない Java アプレットにアクセスできないようにすることで 問題 が解消されています。この 問題 の報告は、Adam Gowdiak 氏の功績によるものです。...
説明: Java プラグインが無効になっていても Java Web Start アプリケーションが実行される可能性がありました。この 問題 は、CoreTypes セーフファイルタイプのリストから JNLP ファイルを削除して、ユーザが「ダウンロード」ディレクトリで開かない限り Web Start アプリケーションが実行されないようにすることで解決されました。...
説明:悪意を持って作成された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この 問題 は、URL ハンドラを介して別のアプリケーションが起動された後、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。...
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の 問題 が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで 問題 が解消されています。この 問題 は、Mac OS X 10.5 より前のシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする