iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
3 Certificate Policies: Policy: 1.3.6.1.4.1.17326.10.3.1 CPS: http://cps.chambersign.org/cps/chambersroot. html
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:特定の状況下で、コンテンツタイプが「 text /plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「 text /plain」コンテンツの処理を改善することで解決されています。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
http://www.adobe.com/support/security/bulletins/apsb08-20. html
表示可能なドキュメントの種類: .jpg、.tiff、.gif(画像) .doc、.docx (Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(Preview、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt( text ) .rtf(リッチテキストフォーマット) .vcf(連絡先) .xls、.xlsx(Microsoft Excel)...
表示可能なドキュメントの種類:.jpg、.tiff、.gif(画像) .doc、.docx (Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(Preview、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt( text ) .rtf(リッチテキストフォーマット) .vcf(連絡先) .xls、.xlsx(Microsoft Excel)...
表示可能なドキュメントの種類: .jpg、.tiff、.gif(画像) .doc、.docx (Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(Preview、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt( text ) .rtf(リッチテキストフォーマット) .vcf(連絡先) .xls、.xlsx(Microsoft Excel)...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) . htm 、. html (ウェブページ) .key(Keynote) .numbers(Numbers) .pages(Pages) .pdf(Preview、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt( text ) .rtf(リッチテキストフォーマット) .vcf(連絡先) .xls、.xlsx(Microsoft Excel)...
表示可能なドキュメントの種類:.jpg、.tiff、.gif(画像)、.doc、.docx(Microsoft Word)、. htm 、. html (ウェブページ)、.key(Keynote)、.numbers(Numbers)、.pages(Pages)、.pdf(Preview、Adobe Acrobat)、.ppt、.pptx(Microsoft PowerPoint)、.txt( text )、.rtf(リッチテキストフォーマット)、.vcf(連絡先)、.xls、.xlsx(Microsoft Excel)...
表示可能なドキュメントの種類: .jpg .tiff .gif(画像)、.doc .docx(Microsoft Word)、. htm . html (ウェブページ)、.key(Keynote)、.numbers(Numbers)、.pages(Pages)、.pdf(Preview、Adobe Acrobat)、.ppt .pptx(Microsoft PowerPoint)、.txt( text )、.rtf(リッチテキストフォーマット)、.vcf(連絡先)、.xls .xlsx(Microsoft Excel)...
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
説明: HTML オブジェクト要素内での QuickTime プラグインの '_qtactivex_' パラメータ処理に、use-after-free (解放後使用) の問題が存在します。この問題は、メモリ処理を改良することによって解決されています。...
http://www.libpng.org/pub/png/libpng. html
http://www.adobe.com/support/security/bulletins/apsb07-12. html
説明:Mobile Safari で、サーバから「Content-Type: text /plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「Content-Type: text /plain」が設定されているファイルの処理を強化することで解消されました。...
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
説明:SquirrelMail は、複数の脆弱性に対処するためにバージョン 1.4.10 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、 HTML メールを表示することでクロスサイトスクリプティングが発生することがあります。詳しくは、SquirrelMail の Web サイト (...
line. Paste the text into a new plain text document in TextEdit, using
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする