iPhoneがFace ID、Touch ID、またはパス コード で保護されており、その場に販売者がいる場合は、iPhoneをテストできるようにiPhoneを消去するように販売者に依頼してください。販売者は、「
QuickTime 7.1.6 は、多数の不具合を修正し、QuickTime for Java に関する重大なセキュリティの問題を解決します。また、以下のサポートが追加されました: - QuickTime Player でのタイム コード およびクローズドキャプションの表示 すべての QuickTime 7 ユーザの方にこのアップデートを推奨します。...
QuickTime 7.1.6 は、多数の不具合を修正し、QuickTime for Java に関する重大なセキュリティの問題を解決します。また、以下のサポートが追加されました: - Final Cut Studio 2 - QuickTime Player でのタイム コード およびクローズドキャプションの表示 すべての QuickTime 7 ユーザの方にこのアップデートを推奨します。...
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
This document describes the security content of Java for Mac OS X 10.5 Update 9.
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
説明:QuickTime for Java に脆弱性が複数存在し、信頼できない Java アプレットが昇格した権限を取得する可能性があります。攻撃者は、悪意を持って作成された Java アプレットを含む Web ページにアクセスするようユーザを誘導することで、重要な情報を漏洩させたり、昇格した権限を取得して任意の コード を実行したりする可能性があります。このアップデートでは、QuickTime for Java が信頼できない Java アプレットにアクセスできないようにすることで問題が解消されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。...
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティチェックを行うことで問題を解決しています。...
影響:悪意を持って作成された Web サイトに対する認証を行うと、任意の コード が実行される可能性がある。
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意の コード が実行される可能性があります。この問題は、FreeType をバージョン 2.4.3 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする