OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:CoreFoundation...
されています。 CVE-ID CVE-2011-1167 ImageIO 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:libpng 1.5.4 に複数の脆弱性がある。 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。詳しくは、libpng の Web サイト ( http ://www.libpng.org/pub/png/libpng.html) を参照してください。 CVE-ID CVE-2011-3328 インターネット共有 対象となるバージョン:OS...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 ( http ://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意の コード が実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
Apple Vision Proでの再生と HTTP ライブストリーミング用にApple Immersive Videoパッケージのファイルを作成しました。
その他の新しいキーボードショートカットにより、クリップの名前変更、オーディオレーンの表示/非表示、サブロールを展開する/隠す、1/2倍速の早送り/逆方向の再生、Motionコンテンツの統合、タイム コード のペースト、水平線の表示などの作業をさらに効率化できます。...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTP ライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTP ライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、 HTTP ライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
特定の iPad モデルの QR コード の読み込みに関する問題が解決しました。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Authority Key Identifier: keyid:50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Certificate Policies: Policy: 2.16.756.1.89.1.1.1.1 CPS: http ://repository.swisssign.com/...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
影響:ローカルユーザがシステム権限を取得し、任意の コード を実行する可能性がある。
http ://www.apple.com/jp/macosx/
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:Java 1.6.0_13 には複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を取得する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_15 にアップデートすることによって解消されています。この問題は、Mac OS X v10.6 搭載のシステムでは発生しません。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
説明:Adobe Flash Player プラグインには複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成された Web サイトを閲覧すると、任意の コード が実行される可能性があります。Flash Player プラグインをバージョン 10.0.32.18 にアップデートすることでこの問題が解消されています。詳しくは、Adobe の Web サイトを参照してください。...
影響:悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。
影響:悪意を持って作成された CPIO アーカイブをダウンロードまたは表示すると、任意の コード が実行されたり、アプリケーションが予期せず終了したりする可能性がある
説明:PHP 5.4.24 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、PHP をバージョン 5.4.30 にアップデートすることで、問題が解消しています。...
影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:Java 1.6.0_20 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意の コード が実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_22 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする