iBooks Author で作成したブックで使う HTML 5 ウィジェットを作成できます。
macOS Tahoe 26のセキュリティコンテンツについて説明します。
iOS 26.1およびiPadOS 26.1のセキュリティコンテンツについて説明します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
アプリの利用状況に関する情報(iCloud、Apple Music、Game Center
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。javascript、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
するかどうかを制御できます。チャプタマーカーについて詳しくは、マーカーを追加するを参照してください。 ループムービーボタンを含める: このチェックボックスを選択すると、ディスクのメインメニューにループムービーボタンが追加されます。必要に応じて、ユーザが操作しなくてもムービーの再生を無限にループできます。 背景: 「追加」ボタンをクリックして、ディスクのメニューの背景に使うグラフィックイメージまたはムービーを選択できます。このイメージまたはムービーはテンプレートのメニューの背景の代わりに使用され、オーディオを含めることもできます。 ロゴ: 「追加」ボタンをクリックして、ディスクのメニューの右上隅に表示するロゴのグラフィックイメージを選択します。このイメージはメニューの背景の上に表示されます。 タイトル: 「追加」ボタンをクリックして、ディスクのメインメニューの 中央 に表示するタイトルのグラフィックイメージを選択します。このイメージはメニューの背景の上に表示されます。 アプリケーションで開く このアプリケーションで開く: このポップアップメニューを使って、トランスコード後のファイルを開くデフォルト...
3 Certificate Policies: Policy: 1.3.6.1.4.1.17326.10.3.1 CPS: http://cps.chambersign.org/cps/chambersroot. html
説明:WebKit による Text オブジェクトの処理に整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する J23 氏の功績によるものです。...
説明:WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。 HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:特定の状況下で、コンテンツタイプが「 text /plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「 text /plain」コンテンツの処理を改善することで解決されています。...
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:CoreGraphics による PDF ファイルの処理時に整数のアンダーフローが発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Barry K. Nathan 氏、および L3S Research Center の Christian Kohlschutter 氏の功績によるものです。...
CVE-2023-23530:Austin Emmitt 氏 (@alkalinesec)、Trellix Advanced Research Center の Senior Security Researcher
CVE-2023-23530:Austin Emmitt 氏 (@alkalinesec)、Trellix Advanced Research Center の Senior Security Researcher
CVE-2014-4372:Georgia Tech Information Security Center (GTISC) の Tielei Wang 氏と YeongJin Jang 氏
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
http://www.libpng.org/pub/png/libpng. html
説明: HTML オブジェクト要素内での QuickTime プラグインの '_qtactivex_' パラメータ処理に、use-after-free (解放後使用) の問題が存在します。この問題は、メモリ処理を改良することによって解決されています。...
説明:Mobile Safari で、サーバから「Content-Type: text /plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「Content-Type: text /plain」が設定されているファイルの処理を強化することで解消されました。...
影響:メモに添付された html ファイルをプレビューすると、リモートのサーバに予期せず接続する可能性がある。
数式にテキストを追加し、段落スタイルを継承させたい場合は、\ text {…} を使います。\ text {...} の中に数式を入れ子にすることはできません。
表示可能なドキュメントの種類:.jpg、.tiff、.gif(画像)、.doc、.docx(Microsoft Word)、. htm 、. html (ウェブページ)、.key(Keynote)、.numbers(Numbers)、.pages(Pages)、.pdf(Preview、Adobe Acrobat)、.ppt、.pptx(Microsoft PowerPoint)、.txt( text )、.rtf(リッチテキストフォーマット)、.vcf(連絡先)、.xls、.xlsx(Microsoft Excel)...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする