すべてのWebサイトに適用されます。たとえば、サイト越えトラッキングの 許可 やIPアドレスの表示をWebサイトから求められる場合があります。
ただし、Applebot-Extendedを禁止しても、Webサイト上の設定によって、ApplebotによるWebページのクロールが 許可 されていることがあります。そうした場合は、SpotlightやSiriなどの、Appleデバイスのシステム全体で使用される機能を通じて、コンテンツが引き続き検出されます。...
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、 JavaScript が「iframe」ソースとして機能することを 許可 せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
Description: The screen saver does not block four-finger Multi-Touch gestures, which may allow a person with physical access to a locked system to manage applications or use Expose. This update addresses the issue by properly blocking Multi-Touch gestures when the screen saver is running. This issue only affects systems with a Multi-Touch trackpad....
すべてのコンテンツと設定を 許可 」を実行した後、アクティベーション画面で Wi-Fi メニューを利用できなくなっていましたが、この問題が解決しました。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
この記事では Mac OS X 10.4.11 およびセキュリティアップデート 2007-008 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。
説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP- only 認証を用いて構成されたVPNサーバを偽装される可能性がある。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP- only 認証を用いて構成されたVPNサーバを偽装される可能性がある。
説明:Safari には「Java を有効にする」環境設定があります。これをオフにすると Java アプレットを読み込まないようにできます。デフォルトでは、Java アプレットの読み込みが 許可 されています。悪意を持って作成された Web ページに誘導することで、環境設定をチェックすることなく Java アプレットを読み込むことができます。このアップデートでは、「Java を有効にする」環境設定のチェックをより厳格にすることで問題が解消されています。この問題の報告は、Rhys Kidd 氏と Scott Wilde 氏の功績によるものです。...
影響:AirTraffic によってファイルシステムの保護された部分へのアクセスが 許可 された可能性がある。
説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。
説明:多層アーキテクチャの実行可能ファイルの評価に脆弱性が存在し、これを悪用されると、署名のないコードの実行が 許可 される可能性があります。この問題は、実行可能ファイルの検証を強化することで解決されました。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP- only 認証を用いて構成されたVPNサーバを偽装される可能性がある。
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
このアップデートを適用すると、一部のユーザが以前に“設定”で“Appからのトラッキング要求を 許可 ”を無効にしていた場合に、その設定を有効に戻してもAppからの要求が表示されないことがあるという、Appのトラッキングの透明性に関する問題が修正されます。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザに推奨されます。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
このアップデートを適用すると、一部のユーザが以前に“設定”で“Appからのトラッキング要求を 許可 ”を無効にしていた場合に、その設定を有効に戻してもAppからの要求が表示されないことがあるという、Appのトラッキングの透明性に関する問題が修正されます。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザに推奨されます。...
影響:ホストしているファイル名の制御をユーザに 許可 している Web サイトが、HTTP レスポンスインジェクションに対して脆弱になる可能性がある。
説明:WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを 許可 する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする