OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
問題のある ディレクトリ で ファイル を 作成 すると、コマンドラインユーティリティが応答しなくなることがある。
DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
のないユーザが、共有 ディレクトリ にある別のユーザの ファイル を削除できる場合がある。 説明:カーネルのスティッキービットを持つ ディレクトリ における ファイル 削除処理にロジックエラーがあります。 CVE-ID CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 libsecurity 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:非標準の証明書...
X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:CoreText によるフォント ファイル の処理には、メモリ破損の原因となる問題があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0179:Mozilla の Christoph Diehl 氏 ファイル の隔離 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:定義を追加 説明:悪意のあるソフトウェアを検出するため、 ファイル の隔離に、OSX.OpinionSpy の定義が追加されました。 HFS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:HFS、HFS+、または HFS+J ファイル ...
OS X Mountain Lion v10.8.4 以前が動作しているシステムで snfsdefrag を使って ファイル をデフラグすると、削除できない「__defragtmp」という不可視 ファイル が 作成 されることがあります。...
DPXイメージシーケンスへの書き出し時に、アスペクト比が正しくない ファイル が 作成 される場合がありましたが、この問題が解決しました。
影響:悪意を持って 作成 された ファイル を処理すると、任意のコードが実行される可能性がある。
SFTPを使ってユーザを 作成 する際、「Students」CSV ファイル のpassword_policyフィールドで、生徒の
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要なAPIアカウントを、管理者が 作成 できるようになりました。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたビデオ ファイル を処理すると、アプリが予期せず終了する可能性がある。
影響:悪意を持って 作成 されたビデオ ファイル を処理すると、アプリが予期せず終了する可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたオーディオ ファイル を処理すると、メモリが破損する可能性がある。
v10.7 から v10.7.2 影響:Font Book で悪意を持って 作成 されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォント ファイル の ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って 作成 された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って 作成 された URL に対する CFNetwork の処理に問題があります。悪意を持って 作成 された URL にアクセス...
新しいサブミックス機能を使って、インストゥルメンタルやドラムとベースのみのカスタムオーディオ ファイル を 作成 できます。
Finder、Appleデバイスアプリ、iTunesでは、キャッシュされた曲、ビデオ、写真は「その他」として表示されることがあります。コンテンツをストリーミングまたは表示する際にこれらの ファイル が 作成 されることで、次回コンテンツを表示したいときにすばやくアクセスできるようになります。より多くの空き容量が必要になると、デバイスではこれらの ファイル が自動的に削除されます。...
Except as otherwise provided in this License or in the Apple Software, you may use the Apple and third-party content, including Digital Materials, contained in or otherwise included with the Apple Software, on a royalty-free basis, to create your own original still image or video projects for personal and commercial use. You may display publicly and/or distribute your projects that were created using the Digital Materials. However, individual Digital Materials may not be commercially...
セキュリティフレームワークで、AES-256-CBC暗号化で 作成 されたPKCS12 ファイル を読み込めるようになりました。
影響:悪意を持って 作成 されたアプリが保護された ファイル を読み書きできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする