ソフトウェア・アップデート・サーバで Apache の TRACE メソッド を無効にしたい場合があります。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit の メソッド に実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
説明:JavaScriptCore の JSArray::sort() メソッド に複数のメモリ破損の問題があります。この問題は、バウンドチェック機能を強化することで解消されました。
説明:TLS ベースの EAP メソッド を使用している場合、クライアント証明書の中の「not after」タイムスタンプをパースする際に FreeRADIUS にバッファオーバーフローが存在します。この問題は、FreeRADIUS をバージョン 2.2.0 にアップデートすることで解決されました。...
説明:QuickTime ActiveX コントロールが Clear() メソッド を処理するときに、use-after-free (解放後使用) の問題が存在します。この問題はメモリ管理を改善することで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッド を使うことで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッド を使うことで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッド を使うことで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッド を使うことで解決されました。
説明:4 本指の App 切り替えジェスチャでアプリケーション間を切り替えるときに、ディスプレイから前のアプリケーションの状態情報が漏洩する可能性があります。アプリケーションの切り替え時にシステムが applicationWillResignActive: メソッド を適切に呼び出すよう徹底することで、この問題に対処しました。...
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、JavaScript メソッド の pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッド を使うことで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする