iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default .png:これはページに表示される画像で、ユーザがウィジェットを開く...
SSID(Service Set Identifier)は、ほかのデバイスから識別できるように、ネットワークが公表している名前です。近くにあるデバイス上で、利用可能なWi-Fiネットワークのリストに表示される名前です。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、 デフォルト では有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明: デフォルト 以外の TCP ポートへの要求を WebKit が処理する際に、整数の切り捨ての問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが任意の TCP ポートに送信される可能性があります。この問題は、ポート番号が有効な範囲内であることを確認することにより解消されています。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: デフォルト の Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:i386_ set _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力引数の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響: JavaScript リンクをクリックすると、重要なユーザ情報が漏洩する可能性がある。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明:Windows デスクトップが実行可能ファイルを処理する方法に問題があります。信頼できないファイルを Windows デスクトップに保存すると、問題がトリガされ、任意のコードが実行される可能性があります。Web ブラウザは、ファイルをデスクトップに保存する方法です。この問題を軽減するため、ダウンロードファイルを保存する前にプロンプトを表示するよう、Safari ブラウザがアップデートされました。また、 デフォルト のダウンロード場所が、Windows Vista ではユーザの「ダウンロード」フォルダに、Windows XP ではユーザの「ドキュメント」フォルダに変更されます。この問題は、Mac OS X を搭載しているシステムでは発生しません。詳しくは...
説明:Samba デーモンにコマンドインジェクションの脆弱性がありました。リモート攻撃者は、悪意を持って作成された MS-RPC リクエストを送信することによって、コマンドインジェクションを引き起こすことができます。このアップデートでは、MS-RPC リクエストに対して追加の検証を行うことで問題が解消されています。この問題は デフォルト の Samba 構成では発生しません。...
QLogic SANbox 9000 シリーズのスイッチ (ファームウェアバージョン 6.6.x 以降) および Qlogic SANbox 5000 シリーズのスイッチ (ファームウェアバージョン 6.8 以降) は、以前の Qlogic スイッチとは異なり、 デフォルト ではオーファンゾーンは利用できません。そのため、 デフォルト では、スイッチに単一または複数のゾーンが設定されるまでは、どのデバイスからもスイッチに接続されたほかのデバイスを認識できなくなっています。...
macOSでは、他社製品との互換性向上のため、サーバへのアウトバウンド接続の確立時にSMB 1とNetBIOSが デフォルト で有効になります。macOSは、それより新しいバージョンのSMBを、DNSおよびポート445と併せて使おうと試み、必要に応じてポート139とSMB 1にフェイルオーバーします。SMB 1またはNetBIOSを無効にして、このフェイルオーバーを回避できます。...
5 # Physical Drives: 65, 66, 69, 70, 73, 74 # Alias: Data9 # Controller Affinity: 1 # Configuration options: Capacity all ( default ), 64K stripe size ( default ), # 512 byte sector ( default ), Read Ahead, Write Back # array -a add -p 65,66,69,70,73,74 -s "alias=Data9" -c 1 -l "alias=Data9, raid=5, readpolicy=readahead, writepolicy=writeback, preferredctrlid=1" # # Build Data6 LUN # RAID level: 5 # Physical Drives: 67, 68, 71, 72, 75, 76 # Alias: Data10 # Controller Affinity: 2 # Configuration...
Execute this command to set the value for metaIndexURL in the swupd.plist file to be your Central Apple Software Update Server--be sure to include all punctuation and enter the command on a single line:...
macOSでサーバに接続する場合、Server Message Block(SMB)3が デフォルト の方法になっています。この接続方法では、認証後にValidate Negotiateリクエストを実行する必要があります。SMB 3のセッションはすべて、ゲスト接続または匿名接続でない限り、署名が必要です。...
Start on Patch/ Set Change」(パッチ/セット変更時に開始)に設定されたPlaybackプラグインのインスタンスを含む別のコンサートからパッチをインポートしても、MainStageが予期せず終了することがなくなりました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする