Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
説明:ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。無効なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、無効なバイトシーケンスの処理を改善することによって、問題が解消されています。Mac OS X v10.5. システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
説明:ICU による特定の文字エンコーディングの処理に関して、実装上の問題が存在しています。無効なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、無効なバイトシーケンスの処理を改善することによって、問題が解消されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
説明:Safari に組み込まれている国際化ドメイン名 (IDN:International Domain Name) サポートや Unicode フォントが、似たような文字を含む URL の作成に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを補足することにより問題が解消されています。アドレスバーの偽装文字は Punycode でレンダリングされます。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。...
説明:ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。無効なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、無効なバイトシーケンスの処理を改善することによって、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
説明:Safari に組み込まれている国際ドメイン名 (IDN:International Domain Name) サポートや Unicode フォントが、似たような文字を含む URL の作成に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを補足することにより問題が解消されています。アドレスバーの偽装文字は Punycode でレンダリングされます。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする