CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
CVE-2023-41993:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer ) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、 Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom)...
Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer . This issue does not affect systems prior...
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer ) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を無効化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を変更して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
CVE-2013-1025: Google Security Team の Felix Groebert 氏
CVE-2013-1025: Google Security Team の Felix Groebert 氏
CVE-2022-32924: Google Project Zero の Ian Beer 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする