説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェック が有効の場合、CRL チェック は実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:Safari での EV 証明書 (Extended Validation Certificate) の処理に脆弱性があるため、失効 チェック が回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効 チェック を強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明:CalDAV では、サーバから提示される SSL 証明書が信頼されているかどうか チェック されていませんでした。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする