Aakash Rayapur氏、Abhishek Bansal氏、Ahmed Mahrous氏、Bistrit Dahal氏、Finley Drewery氏、Henning Petersen氏、J T氏、Nilesh Mourya氏、Pradip Bhattarai氏、Pranav Bantawa氏およびPranay Bantawa氏、Sai Tarun Aili氏、 Stephen J Lalremruata氏、Вячеслав Погорелов氏、匿名の研究者のご協力に感謝いたします。...
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者にネットワークフィルタを回避される可能性がある。 説明:リモートネットワークインターフェイスからの一部の IPv6 パケットが、システムでローカルパケットとして処理される場合があります。この問題は、これらのパケットを拒否することで解決されました。 CVE-ID CVE-2015-1104:Google Security Team の Stephen Roettger 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP の out of band データの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1105:Sandstorm.io の Kenton Varda 氏 キーボード 対象となるデバイス...
のコマンドをターミナルに入力します。what /usr/sbin/ntpdこのアップデートにより以下のバージョンが改善されます。 Mountain Lion:ntp-77.1.1 Mavericks:ntp-88.1.1 Yosemite:ntp-92.5.1 CVE-ID CVE-2014-9295:Google Security Team の Stephen Roettger 氏...
されていない Cookie が保存される可能性がある。 説明:CFNetwork の Cookie ポリシーの処理に同期の問題があります。Safari の Cookie に関する環境設定が尊重されず、環境設定ではブロックするように設定された Cookie を、Web サイトが設定することができます。このアップデートでは、Cookie 保存の処理を改善することによってこの問題が解消されています。 CVE-ID CVE-2011-0231:Martin Tessarek 氏、Geeks R Us の Steve Riggins 氏、Justin C. Walker 氏、および Stephen Creswell 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセス...
CVE-2014-9295:Google Security Team の Stephen Roettger 氏
Brett Buerhaus 氏 (@bbuerhaus)、Dan Ritter 氏 (@_danritter)、Sam Curry 氏 (@samwcyo)
CVE-2015-1104:Google Security Team の Stephen Roettger 氏
CVE-2017-7003:SPYSCAPE の Jake Davis 氏 (@DoubleJake)、Salesforce の João Henrique Neves 氏および Stephen Goldberg 氏
CVE-2015-1104:Google Security Team の Stephen Roettger 氏
説明:PPTP VPN 接続の暗号化レベルが、以前の低い設定に戻される場合があります。このアップデートでは、暗号化の設定を正しく行うことによって、問題が解消されています。この問題の報告は、イリノイ大学アーバナシャンペーン校 の Stephen Butler 氏の功績によるものです。...
CVE-2017-7003:SPYSCAPE の Jake Davis 氏 (@DoubleJake)、Salesforce の João Henrique Neves 氏および Stephen Goldberg 氏
Cronofy の Stephen Binns 氏および Garry Shutler 氏
Google Project Zero の Brandon Azad 氏、Google の Stephen Röttger 氏のご協力に感謝いたします。
Google Project Zero の Brandon Azad 氏、Google の Stephen Röttger 氏のご協力に感謝いたします。
CVE-2012-3731:Travelers Insurance の Stephen Prairie 氏、AirWatch の Erich Stuntebeck 氏
CVE-2019-8767: Stephen Zeisberg 氏
CVE-2012-3615:Chromium development community の Stephen Chenney 氏
CVE-2012-3615:Chromium development community の Stephen Chenney 氏
CVE-2019-8767: Stephen Zeisberg 氏
CVE-2015-1104:Google Security Team の Stephen Roettger 氏
Google Project Zero の Brandon Azad 氏、Google の Stephen Röttger 氏のご協力に感謝いたします。
macOS Big Sur 11.0.1 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする