すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
timestamp) pm.example.com ProfileManager[8023] : ServermgrDevicemgr: Exception caught undefined method `delete' for nil:NilClass: /usr/share/devicemgr/backend/app/models/interface_knob_set.rb:81:in `generate_payload_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:506:in `generate_profile_section_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:448:in `generate_profile' /usr/share/devicemgr/backend/vendor/rails/activerecord/lib/active_record/associations/association...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明: カスタム の縦配置を指定した HTML 要素を WebKit が処理する際に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。...
説明:WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されている カスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、 カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする