CVE-2011-0195:Google Chrome Security Team の Chris Evans 氏
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
This document describes the security content of iTunes 10.2.
説明:Safari の HTTP Content -Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第三者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで表示するのではなく、ダウンロードすることで解消されています。...
CVE-2011-1944:Google Chrome Security Team の Chris Evans 氏
CVE-2012-5134:Google Chrome Security Team (Jüri Aedla 氏)
説明:iOS は HTTP Content -Disposition ヘッダの「attachment」値をサポートしていませんでした。このヘッダは、第三者がサイトにアップロードしたファイル (Web ベースの電子メールアプリケーションにおける添付ファイルなど) を扱えるように、多くの Web サイトで使われています。このヘッダ値で指定されたファイルのスクリプトが、インライン (inline) で指定されたかのように実行され、オリジンサーバ上のほかのリソースへのフルアクセスを与えられていました。添付ファイルを隔離したセキュリティオリジンで読み込み、ほかのサイト上のリソースへのアクセスは与えないようにして、この問題に対処しました。...
Conversion Direction: -none- Has Encrypted Extents: No Fully Secure: No Passphrase Required: No | +-> Logical Volume C55F17C9-BF52-4497-A6EC-D46819AB201B --------------------------------------------------- Disk: disk5 Status: Online Size (Total): 1098832105472 B (1.1 TB) Size (Converted): -none- Revertible: Yes (no decryption required) LV Name: HFSOnCoreStorage Volume Name: HFSOnCoreStorage Content Hint: Apple_HFS...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする