This article explains how to cascade Software Update Servers from a Central Software Update Server, to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
既存ジョブのLogエンコードビデオのソース ファイル を置き換えると、ログ処理が保持される問題を修正しました。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:このアップデートでは、 URL が添付されているログエントリをクリックした場合のコンソールの動作が変更され、 URL を開くのではなく、Quick Look で URL をプレビューできるようになっています。...
影響:ムービー ファイル をプレビューすると、ムービーに含まれる URL にアクセスする可能性がある。
影響:悪意を持って作成されたオーディオ ファイル を処理すると、任意のコードが実行される可能性がある。
説明: ファイル URL の処理に、情報漏洩の脆弱性がありました。この問題は、 URL の処理を改善することで解決されました。
影響: URL の処理が適切を欠き、データが流出する可能性がある。
影響:悪意を持って作成されたオーディオ ファイル を処理すると、任意のコードが実行される可能性がある。
load anchor "400.AdaptiveFirewall/" from "/Applications/Server.app/Contents/ServerRoot/private/etc/pf.anchors/400.AdaptiveFirewall"...
説明:Java プラグインが無効になっていても Java Web Start アプリケーションが実行される可能性がありました。この問題は、CoreTypes セーフ ファイル タイプのリストから JNLP ファイル を削除して、ユーザが「ダウンロード」ディレクトリで開かない限り Web Start アプリケーションが実行されないようにすることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする