します。 ポインタが上下の矢印のペアに変わります。 Commandキーを押したまま、上下にドラッグします。 すべてのトラックをデフォルトの拡大/縮小レベルにリセットする トラックの左下隅にポインタを移動します。 ポインタが上下の矢印のペアに変わります。 Shiftキーを押したまま、上下にドラッグします。 キーコマンドを使ってトラックを拡大する/縮小する 以下のいずれかのキーコマンドを使います: 「トラックを個別に拡大」および「トラックを個別に縮小」: 選択したトラックをトラック別に拡大/縮小する比率の値を1ずつ増やすか減らします。 トラックの個別の拡大/縮小を切り替える: 選択したトラックについて、個別の拡大/縮小レベルとウインドウ拡大/縮小レベルを切り替えます。このオプションは、トラックを拡大してオートメーション データ を編集するのに便利です。編集後、「トラックの個別の拡大/縮小を切り替える」キーコマンドを使うと、オリジナルの拡大/縮小レベルに戻ります。 トラックの個別の拡大/縮小をリセット: 選択したトラックをウインドウ拡大/縮小レベルにリセットします。 すべてのトラックの個別の拡大/縮小をリセット...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
Impact: Decompressing maliciously crafted data may lead to an unexpected application termination
CVE-2014-4363:David Silver 氏、Suman Jana 氏、 Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成されたフォント データ にアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を採用することで問題が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成されたフォント データ にアクセスすると、任意のコードが実行される可能性があります。 このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を採用することで問題が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
説明:Berkeley Internet Name Domain (BIND) サーバは、Mac OS X で配布されており、デフォルトでは有効になっていませんが、有効にすると、BIND サーバによってホスト名と IP アドレスが変換されます。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、BIND サーバを DNS として使用しているシステムが偽りの情報を受信する場合があります。このアップデートでは、ソースポートランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。Mac OS X v10.4.11 システムの BIND は、バージョン 9.3.5-P1 にアップデートされています。Mac OS X v10.5.4 システムの BIND は、バージョン 9.4.2-P1 にアップデートされています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
影響:悪意を持って作成された データ を解析すると、任意のコードが実行される可能性がある。
説明:投機的実行と間接分岐予測を利用するマイクロプロセッサを搭載したシステムで、ローカルユーザのアクセス権を持つ攻撃者が、 データ キャッシュのサイドチャネル解析を通じて情報を不正に入手できる可能性がありました。
影響:悪意を持って作成された データ を解析すると、任意のコードが実行される可能性がある。
CVE-2015-5897:Gotham Digital Science の Dan Bastone 氏
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
説明:この問題は、 データ 保護を強化することで解決されました。
CVE-2017-6976:George Dan 氏 (@theninjaprawn)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする