Java 2 Standard Edition (J2SE) 5.0 リリース 4 は、Mac OS X v10.4(10.4.5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5.0 に関する改善を行います。...
Web やその他のインターネットベースの用途を目標としたコンテンツ作成ワークフローでは、このモードを使います。広くサポートされているsRGB(IEC 61966-2-1:1999)色空間をW3C CSS Color Module Level 3勧告に準じて使うモードで、適切に設定・管理された観視環境での使用を想定して作られています(64ルクスを推奨)。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。 CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、. css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
説明:Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:WebKit による CSS の無効なカラー文字列の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
説明: CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:WebKit による CSS run-in の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS run-in の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:WebKit による CSS (Cascading Style Sheets) に記載された無効なカラー文字列の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで、この問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
説明:WebKit による CSS インポート文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメント参照の処理を改善することで問題が解消されています。...
説明:WebKit による CSS インポート文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメント参照の処理を改善することで問題が解消されています。...
影響: Web サイトがサンドボックス制限を回避して iTunes Store を使用できる可能性がある。
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性があります。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性があります。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
説明:Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
影響:悪意のある Web サイトから、サービス運用妨害を受ける可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:WebKit による CSS カウンタの処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:WebKit の Attr.style accessor の処理にはクロスオリジンの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ほかのドキュメントに CSS が挿入される可能性があります。この問題は、Attr.style accessor を削除することによって解決されています。...
影響:悪意を持って作成された Web サイトを表示すると、Cookie を上書きされる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする