OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:WebKit による Cascading Style Sheets の ':first- letter ' 疑似要素の処理にメモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「:first- letter 」の処理を改善することにより解消されています。この問題の報告は、 Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
are used to reference the vulnerabilities for further information.
are used to reference the vulnerabilities for further information.
説明:WebKit による SVG のテキスト要素の ":first- letter " および ":first-line" 疑似要素の処理に、初期化されないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG のテキスト要素の ":first- letter " および ":first-line" 疑似要素をレンダリングしないことで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:WebKit によるスクロールバーの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、 Google Inc. の Rohit Makasana 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする