macOS Ventura 13.7.7のセキュリティコンテンツについて説明します。
macOS Sonoma 14.7.7のセキュリティコンテンツについて説明します。
macOS Sequoia 15.6のセキュリティコンテンツについて説明します。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
を変更する場合は、必ず上記 3 つの手順すべてを実行するようにしてください。正しく機能するためには上記すべての手順を実行する必要があります。 外部 Web サービスへの投稿について HTML ウィジェットは、外部 Web サービスが適切な CORS (Cross- Origin Resource Sharing) ヘッダ を実装している場合のみ、投稿することができます。...
Execute this command to view the current value for metaIndexURL in the swupd.plist file--be sure to include all punctuation and enter the command on a single line:...
Edit and play single samples in with the Quick Sampler in Logic Pro
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
説明:Safari がクロスオリジンのリダイレクトについて Origin リクエストヘッダを維持する脆弱性が存在し、巧妙に細工された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。...
162 個の SIMD ( Single Instruction Multiple Data) 命令を実装した Velocity Engine ベクトル演算処理ユニット
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
説明:Webkit による「canvas」要素から生成された画像の処理に cross- origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。この問題は、セキュリティオリジンの追跡を強化することで解消されています。この問題の報告は、Isaac Dawson 氏、Microsoft および Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。...
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、JavaScript が「iframe」ソースとして機能することを許可せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
説明:Webkit の履歴オブジェクトの処理に cross- origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。...
説明:Safari がクロスオリジンのリダイレクトについて Origin リクエストヘッダを維持する脆弱性が存在し、悪意を持って作成された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。...
影響:ある生成元( origin )のCookieが別の生成元に送信されることがある。
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
説明:Web サイト間でのアクセスを制限する same- origin policy のメカニズムに設計上の問題があります。このポリシーにより、Web サイトは、第三者の Web サイトのページをサブフレームに読み込むことができます。このフレームは、フレーム内で特定の要素をクリックするようにユーザを誘導することを目的として配置されることがあります。これは「クリックジャッキング」と呼ばれる攻撃です。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。このアップデートでは、個々の Web ページがサブフレーム内に表示されることをオプトアウトできるようにする業界標準の「X-Frame-Options」拡張ヘッダを導入することで、この問題が解消されています。...
説明:WebKit による Cross- Origin Resource Sharing の実装に問題が存在しています。ある生成元 ( origin ) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする