NewLine; Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Trust: Always Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA&NewLine...
CVE-2025-46276:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2025-43475:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2025-46276:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2025-46276:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2025-46276:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2025-43449:Totally Not Malicious SoftwareのRosyna Keller氏
Applebotは、Applebotを対象としている一般的な検索クロールの標準的な「robots.txt」ディレクティブに従います。以下の例では、Applebotは「/private/」や「/ not -allowed/」の下位にある書類はクローリングしません。...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email:info@izenpe.com, DirName:/O...
CVE-2022-26757: Google Project Zero の Ned Williamson 氏
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
CVE-2017-2492: Google Project Zero の lokihardt 氏
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:ホスト名にコロン文字を含む URL の処理で WebKit に問題があります。悪意を持って作成された URL を開くと、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題の報告は、 Google Information Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。...
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
CVE-2017-2492: Google Project Zero の lokihardt 氏
CVE-2018-4121: Google Project Zero の natashenka 氏
CVE-2018-4121: Google Project Zero の natashenka 氏
CVE-2016-1744: Google Project Zero の Ian Beer 氏
CVE-2021-30942: Google Project Zero の Mateusz Jurczyk 氏
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
CVE-2018-4142: Google Switzerland GmbH の Robin Leroy 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする