説明:アプリケーションのダウンロード時に、 Launch Services は書き出された書類の種類を分析します。書き出された書類の種類の処理に設計上の問題があるために、 Launch Services が安全なファイル拡張子を安全でない Uniform Type Identifier (UTI) と関連付ける可能性があります。悪意のある Web サイトにアクセスすると、安全でないファイルの種類が自動的に開かれる場合があります。このアップデートでは、信頼できないアプリケーションから書き出された書類の種類の処理を改善することによって、この問題を解消しています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
Description: A type casting issue existed in Ruby on Rails' handling of JSON data. This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明:ステート処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする