書類内のオブジェクトに説明 文 を添えておくと、支援テクノロジーを使う読者が書類を理解しやすくなります。
説明:TCP 初期シーケンス番号が連続番号として生成され、予測可能なため、リモート攻撃者が正規の TCP 接続に見せかけた偽装 TCP 接続を作成したり、既存の TCP 接続にデータを 挿入 したりする可能性があります。このアップデートでは、TCP 初期シーケンス番号をランダムに生成することで問題が解消されています。...
説明:TCP 初期シーケンス番号が連続番号として生成され、予測可能なため、リモート攻撃者が正規の TCP 接続に見せかけた偽装 TCP 接続を作成したり、既存の TCP 接続にデータを 挿入 したりする可能性があります。このアップデートでは、TCP 初期シーケンス番号をランダムに生成することで問題が解消されています。...
影響:失効した EV 証明 書 を含む Web サイトにアクセスしても、証明 書 の警告が表示されないことがある。
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
影響:証明 書 の警告メッセージが表示されている間に、悪意を持って作成された Web サイトは、表示されている Web サイトの URL を制御することができる。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする