メールでサーバの証明書を確認できない場合 メールサーバが使用する SSL 証明書が、不明な認証局によって署名されている場合(自己署名証明書など)は、メールサーバの身元を確認できないことを示すメッセージが表示されます。メールサーバに接続することはできますが、「メール」を開くたびに引き続き警告されます。このメッセージの表示を停止するには、メールサーバの証明書を信頼することを示してください。 関連項目 アカウントの 送信 用メールサーバを確認する...
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って 送信 する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに 送信 される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP ...
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
メール(メール 送信 )、iCloudメール(メール 送信 )
最高水準の機械学習により、さらに高品質のフレームレートのリタイミングを 取得 し、60、90、120fpsなどのより高いフレームレートに変換します。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ 送信 」を使用する際にエラーが生じていた問題を修正しました。
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラーを生み出す場合があります。こうしたエラーのせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
BE4-4766-B9E3-9BBAEE6A0ABB} 説明: Microsoft Wi-Fi Direct Virtual Adapter #2 IPアドレス: 0.0.0.0 サブネットマスク: 0.0.0.0 デフォルトゲートウェイ: 0.0.0.0 有効なDHCP: はい DHCPサーバ: リースの 取得 日時: Thu Jan 1 09:00:00 1970 リースの有効期限: Thu Jan 1 09:00:00 1970 DNSサーバ: 使用可能な接続: LAN 接続 接続中: はい オンライン: はい モデムを使用: いいえ LANを使用: はい プロキシを使用: はい HTTP プロキシ: ここは身バレするので伏せさせていただきます。 ファイアウォールの情報 Windowsファイアウォールはオンです。 iTunesがWindowsファイアウォールで有効になっています。 AppleのWebサイトへ接続できませんでした。 不明なエラーが発生しました(306)。 ストアに基本接続できませんでした。 不明なエラーが発生しました(-128)。 Gracenoteサーバに接続...
http ://www. python .org/download/releases/
説明:Safari に、 HTTP /0.9 対応の非 HTTP サービスにフォームを 送信 する際に、クロスプロトコル/クロスサイトスクリプティング (XPXSS) の脆弱性がありました。この問題は、 HTTP /0.9 を使って読み込まれたリソースでスクリプトとプラグインを無効にすることで解決されました。...
影響:悪意のある Web サイトが、 HTTP Strict Transport Security のオリジンにプレーンテキストリクエストをトリガする可能性がある。
説明:ダウンロード済みファイルに対する CFNetwork の処理にパストラバーサルの問題があります。攻撃者は、悪意のある Web サイトにユーザを誘導することで、ユーザが書き込み権限を持っている任意のフォルダにファイルが自動的にダウンロードされるようにする可能性があります。このアップデートでは、 HTTP レスポンスの処理を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Sean Harding 氏の功績によるものです。...
http ://www.apple.com/jp/macosx/
説明:Safari に、 HTTP /0.9 対応の非 HTTP サービスにフォームを 送信 する際に、クロスプロトコル/クロスサイトスクリプティング (XPXSS) の脆弱性がありました。この問題は、 HTTP /0.9 を使って読み込まれたリソースでスクリプトとプラグインを無効にすることで解決されました。...
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が 送信 される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が 送信 される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
http ://www.adobe.com/support/security/bulletins/apsb07-12.html
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報を 取得 される場合がある。
説明:リダイレクトの処理において、クロスドメイン HTTP リクエストヘッダに関する問題がありました。リダイレクト応答で 送信 された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。...
影響:悪意を持って作成された Web コンテンツにより、 HTTP Strict Transport Security において、プレーンテキストリクエストがオリジンに 送信 される可能性がある。
説明:iPhone の Bluetooth サーバに入力検証の脆弱性が存在します。悪意を持って作成された SDP (Service Discovery Protocol) パケットを Bluetooth を有効にした iPhone に 送信 することで、攻撃者により脆弱性が作られ、これらの脆弱性に起因してアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、SDP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Flexilis Mobile Security の Kevin Mahaffey 氏と John Hering 氏の功績によるものです。...
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が 送信 される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のある Web サイトにより、 HTTP Strict Transport Security において、プレーンテキストリクエストがオリジンに 送信 される可能性がある。
影響:Safari プラグインが、 HTTP リクエストを 送信 し、そのリクエストがリダイレクトされたことを通知されない場合がある。
影響:無効なメッセージを 送信 する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする