iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default .png:これはページに表示される画像で、ユーザがウィジェットを開く...
影響:tftpd が有効な場合、 デフォルト の構成でクライアントがシステム上の任意のパスにアクセスできる。
説明:Windows デスクトップが実行可能ファイルを処理する方法に問題があります。信頼できないファイルを Windows デスクトップに保存すると、問題がトリガされ、任意のコードが実行される可能性があります。Web ブラウザは、ファイルをデスクトップに保存する方法です。この問題を軽減するため、ダウンロードファイルを保存する前にプロンプトを表示するよう、Safari ブラウザがアップデートされました。また、 デフォルト のダウンロード場所が、Windows Vista ではユーザの「ダウンロード」フォルダに、Windows XP ではユーザの「ドキュメント」フォルダに変更されます。この問題は、Mac OS X を搭載しているシステムでは発生しません。詳しくは...
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:Samba デーモンにコマンドインジェクションの脆弱性がありました。リモート攻撃者は、悪意を持って作成された MS-RPC リクエストを送信することによって、コマンドインジェクションを引き起こすことができます。このアップデートでは、MS-RPC リクエストに対して追加の検証を行うことで問題が解消されています。この問題は デフォルト の Samba 構成では発生しません。...
影響: JavaScript リンクをクリックすると、重要なユーザ情報が漏洩する可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、 デフォルト では有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明: デフォルト 以外の TCP ポートへの要求を WebKit が処理する際に、整数の切り捨ての問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが任意の TCP ポートに送信される可能性があります。この問題は、ポート番号が有効な範囲内であることを確認することにより解消されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする