Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて 接続 は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの 接続 で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、 接続 を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の 接続 で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
説明: PostgreSQL には複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性がある。
説明: python 2.7.2 に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも重大な問題として、SSL 接続 のコンテンツが復号化される可能性があります。このアップデートでは、 python をバージョン 2.7.5 にアップデートすることで問題が解決しています。詳しくは、 Python の Web サイト (...
説明:Wi-Fi ネットワークに 接続 したときに、iOS は、DNAv4 プロトコルを通じて過去にアクセスした MAC アドレスをブロードキャストします。この問題は、暗号化されていない Wi-Fi ネットワークで DNAv4 を無効にすることで解決されました。...
影響:TLS 接続 を傍受可能な攻撃者に、iCloud キーチェーンで保護されている機密情報を読み取られる可能性がある。
影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続 を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃に つながる おそれがある。
影響:ネットワーク上の特権的な地位を悪用した攻撃者が、VPN トンネル内のアクティブな 接続 にインジェクション攻撃をしかけることができる。
影響:ローカルネットワーク上の人物が、ユーザの承認なしにビデオ 接続 を開始する可能性がある。
一部の機能にはインターネット 接続 環境が必要です( 接続 料がかかる場合があります)。
サーバに 接続 できないと記録されている場合は、ネットワークの構成を調べて、必要なポートがすべて開放されているか確認してください。
を使用するには、128Kbps以上のインターネット 接続 が必要です(300Kbpsを推奨)。
iChat、Finderで使用するには128Kbps以上のインターネット 接続 が必要です(300Kbpsを推奨)。
WPA パーソナルのネットワークに 接続 すると、「キーチェーンが見つかりません」というエラーが表示される場合がありましたが、この問題が解決しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする