News+パズルの 数 独は、3つの難易度レベルで提供され、News+のサブスクリプション登録者が利用できます
Appleが提供しているQuickTimeムービーのテストパターン一式を使って、ディスプレイのキャリブレーションを評価できます。これらは適切にカラータグが付けられたリファレンスで、所属組織の機器を使って、EOTF(電気光伝達 関数 )も含め、原色/二次色やルミナンスを測定し、検証できます。...
Studio Display XDRで、一般的な放射線診療に関するAAPM TG270の勧告に準拠した医療画像ワークフローでは、このモードを使います。このモードは、DICOM-GSDFトランスファー 関数 を使用し、輝度比350:1、ピーク輝度350ニト、周囲照度25ルクスの管理された観視環境での使用を想定して設計されています。...
数式キーボードを使って、 関数 、数値、記号を数式に追加できます。キーボードが表示されていない場合は、
説明:libxlt での、XPath 関数 の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することによって解決されます。...
以前の Mac OS X リリースには、暗号化パスワードを変更する際の桁 数 チェックで起こる CAN-2002-1318 の問題に関する脆弱性はありません。現在、Mac OS X は認証にディレクトリサービスを使用しており、脆弱性のある Samba の 関数 を呼び出しません。しかし、この 関数 が将来的に悪用される可能性を排除するため、Samba 2.2.7 のパッチを適用しています。ただし、このアップデートリリースでは Samba のバージョンは変わっていません。詳しくは次のサイトを参照してください。...
説明:libxslt の Xpath 関数 の generate-id() の実装により、ヒープバッファのアドレスが漏洩していました。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することで解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2011-004 でこの問題が解決されています。...
Safari 4.0 のセキュリティコンテンツについて説明します。
説明:BIND で OpenSSL DSA_do_verify 関数 の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
この記事では、iOS 3.0 ソフトウェアアップデートのセキュリティコンテンツについて説明します。
説明:IOAcceleratorFamily 関数 の処理に、領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:Bash による環境変数の解析処理に脆弱性がありました。この問題は、 関数 ステートメントの末尾の検出精度を高め、環境変数の解析を改善することで解決されました。
説明:SQLite authorizer において比較演算が適切を欠く脆弱性が存在し、これを悪用され、任意の SQL 関数 を呼び出される可能性がありますこの問題は、認証チェックを強化することで解決されました。
説明:libxlt での、XPath 関数 の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトにアクセスすると、ヒープ上のアドレスが漏洩し、アドレス空間レイアウトのランダム化機能が無視される場合があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することで解決されています。...
説明:IOKit 関数 の処理に整数オーバーフローが存在しました。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:IOHIDFamily 関数 の処理に、領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:IOHIDFamily 関数 の処理に、領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:ntpd の config_auth 関数 は、認証キーが設定されていない場合に、強度の低いキーが生成されていました。この問題は、キー生成を改善することで解決されました。
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の 関数 ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
影響:攻撃者が非使用の EFI 関数 を行使できる場合がある。
説明:OpenSSL 内の SSL_get_shared_ciphers() ユーティリティ 関数 には範囲チェックに関する脆弱性があります。この 関数 を使用するアプリケーションで、悪意を持って作成されたパケットを処理すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。...
説明:カーネルには、copyin/copyout 関数 に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明:javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:SQLite authorizer において比較演算が適切を欠く脆弱性が存在し、これを悪用され、任意の SQL 関数 を呼び出される可能性があります。この問題は、認証チェックを強化することで解決されました。
説明:javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:Bash による環境変数の解析処理に脆弱性がありました。この問題は、 関数 ステートメントの末尾の検出精度を高め、環境変数の解析を改善することで解決されました。
説明:javascript core での 関数 の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:dyld の openSharedCacheFile() 関数 を実行すると、複数の原因により、バッファオーバーフローが起こる場合があります。この問題は、バウンドチェックを強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする