NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444: Oracle Corporation の Bernard...
説明:Java 1.6.0_13 には複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_15 にアップデートすることによって解消されています。この問題は、Mac OS X v10.6 搭載のシステムでは発生しません。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
説明:Java 1.6.0_07 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java 1.6 をバージョン 1.6.0_13 にアップデートすることによって解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする