【アップデート情報】”Safari 6.x 〜” のセキュリティー コンテンツのアップデート履歴まとめ
- 2012/07/26
- 👁 921 PV
Apple の “macOS(旧称:OS X)” 向け “Safari 6.x 〜” のセキュリティー コンテンツのアップデート履歴まとめになります。
Safari 8.0.8、Safari 7.1.8、および Safari 6.2.8
1.Safari
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
悪意のある Web サイトにアクセスすると、UI(ユーザインターフェイス)を偽装される可能性がある問題。
説明
- 悪意のある Web サイトがほかのサイトを開き、プロンプトの出所をユーザに知らせることなく、ユーザに入力を求める可能性があります。
- この問題はユーザにプロンプトの出所を表示することで解決siteimasu.
CVE – ID
CVE – 2015 – 3729:VulnHunt.com のコード監査ラボ
2. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
CVE – ID
- CVE – 2015 – 3730:Apple
- CVE – 2015 – 3731:Apple
- CVE – 2015 – 3732:Apple
- CVE – 2015 – 3733:Apple
- CVE – 2015 – 3734:Apple
- CVE – 2015 – 3735:Apple
- CVE – 2015 – 3736:Apple
- CVE – 2015 – 3737:Apple
- CVE – 2015 – 3738:Apple
- CVE – 2015 – 3739:Apple
- CVE – 2015 – 3740:Apple
- CVE – 2015 – 3741:Apple
- CVE – 2015 – 3742:Apple
- CVE – 2015 – 3743:Apple
- CVE – 2015 – 3744:Apple
- CVE – 2015 – 3745:Apple
- CVE – 2015 – 3746:Apple
- CVE – 2015 – 3747:Apple
- CVE – 2015 – 3748:Apple
- CVE – 2015 – 3749:Apple
2. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
悪意のある Web サイトが、HTTP Strict Transport Security のオリジンにプレーンテキストリクエストをトリガする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
CVE – ID
CVE – 2015 – 3750:Muneaki Nishimura 氏(nishimunea)
3. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
イメージの読み込みが Web サイトのコンテンツセキュリティポリシーの指示に違反する可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
- ビデオコントロールを保持する Web サイトが、Web サイトのコンテンツセキュリティポリシーの指示に違反して、オブジェクト要素にネストされたイメージを読み込む脆弱性が存在します。
- この問題はコンテンツセキュリティポリシーの実施を強化することで解決しています。
CVE – ID
CVE – 2015 – 3751:Muneaki Nishimura 氏(nishimunea)
3. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
コンテンツセキュリティポリシーレポートリクエストから Cookie が漏れる可能性がある問題。
説明
- コンテンツセキュリティポリシーレポートリクエストへの Cookie の追加方法に問題が 2 つ存在します。
- Cookie が標準に違反してクロスオリジンレポートリクエストで送信されました。
- 通常のブラウジングで設定された Cookie がプライベートブラウジングで送信されました。
- これらの問題は Cookie 処理を強化することで解決しています。
CVE – ID
CVE – 2015 – 3752:Muneaki Nishimura 氏(nishimunea)
4. Webkit キャンバス
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
悪意のある Web サイトが、イメージデータのクロスオリジンを盗み出す可能性がある問題。
説明
データイメージリソースにリダイレクトする URL から取得したイメージが、盗み出されたクロスオリジンである可能性がある問題はキャンバスの感染追跡機能を強化することで解決。
CVE – ID
CVE – 2015 – 3753:Adobe の Antonio Sanso 氏および Damien Antipa 氏
4. Webkit ページの読み込み
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
キャッシュされた認証のステータスによってプライベートブラウズ履歴が漏洩する可能性がある問題。
説明
- HTTP 認証のキャッシュに問題が存在しており、プライベートブラウズモードで入力された資格情報は通常のブラウジングに引き継がれます。
- これにより、ユーザのプライベートブラウズ履歴の一部が漏洩する可能性があります。
- この問題はキャッシュ制限を強化することで解決しています。
CVE – ID
CVE – 2015 – 3754:Dongsung Kim 氏(@kid1ng)
5. Webkit プロセスモデル
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.4 Yosemite
影響
悪意のある Web サイトにアクセスすると、UI(ユーザインターフェイス)を偽装される可能性がある問題。
説明
- 無効な URL に移動すると、悪意のある Web サイトに任意の URL が表示される可能性があります。
- この問題は URL 処理を改善することで解決しています。
CVE – ID
CVE – 2015 – 3755:Tencent の Xuanwu Lab 氏の xisigr
Safari 8.0.7、Safari 7.1.7、および Safari 6.2.7
1. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
巧妙に細工された Web サイトが、ほかの Web サイトの WebSQL にアクセスできる問題。
説明
- WebSQL テーブルの名前の変更操作における認証チェックに脆弱性が存在します。
- 巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。
- この問題は、認証チェックを強化することで解決しています。
CVE – ID
CVE – 2015 – 3727:HP の Zero Day Initiative に協力する Peter Rutenbar 氏
2. Webkit ページの読み込み
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
巧妙に細工された Web サイトにアクセスすると、アカウントを乗っ取られる可能性がある問題。
説明
- Safari がクロス オリジンのリダイレクトについて Origin リクエスト ヘッダーを維持する脆弱性が存在し、巧妙に細工された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。されました。
- この問題は、リダイレクト処理を改善することで解決しています。
CVE – ID
CVE – 2015 – 3658:Facebook の Brad Hill 氏
3. PDF
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
Web ページに埋め込まれた PDF 中の巧妙に細工されたリンクをクリックすると、Cookie を盗まれたり個人情報が漏洩したりする可能性がある問題。
説明
- PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。
- この問題は、JavaScript リンクのサポートを制限することで解決しています。
CVE – ID
CVE – 2015 – 3660:Apple
4. Webkit ストレージ
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
巧妙に細工された Web ページにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
- SQLite authorizer において比較演算が適切を欠く脆弱性が存在し、これを悪用され、任意の SQL 関数を呼び出される可能性があります。
- この問題は、認証チェックを強化することで解決しています。
CVE – ID
CVE – 2015 – 3659:HP の Zero Day Initiative に協力する Peter Rutenbar 氏
Safari 8.0.6、Safari 7.1.6、および Safari 6.2.6
1. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
CVE – ID
- CVE – 2015 – 1152:Apple
- CVE – 2015 – 1153:Apple
- CVE – 2015 – 1154:Apple
2. Webkit の履歴
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
悪意を持って作成された Web サイトによって、ファイルシステム上のユーザ情報に不正にアクセスされる可能性がある問題。
説明
- Safari にステータス管理の脆弱性が存在し、権限のないオリジンがファイルシステム上のコンテンツにアクセスできる可能性があります。
- この問題はステータス管理を改善したことで解消しています。
CVE – ID
CVE – 2015 – 1155:HP の Zero Day Initiative に協力する Rapid7 Inc. の Joe Vennix 氏
3. Webkit ページの読み込み
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.3 Yosemite
影響
リンクをクリックして悪意のある Web サイトにアクセスすると、UI(ユーザインターフェイス)が偽装される可能性がある問題。
説明
- アンカー要素の rel 属性の処理に問題が存在します。
- ターゲットオブジェクトが権限を与えられていないリンクオブジェクトにアクセスできる可能性がある問題はリンクタイプの順守を強化したことで解決しています。
CVE – ID
CVE – 2015 – 1156:Moodle の Zachary Durber 氏
Safari 8.0.5、Safari 7.1.5、および Safari 6.2.5
1.Safari
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
クライアント証明書を使った悪意のある Web サイトにユーザが追跡される可能性がある問題。
説明
- Safari で、SSL 認証のためのクライアント証明書の照合に問題が存在します。
- この問題は、有効なクライアント証明書の照合を強化することで解消しています。
CVE – ID
CVE – 2015 – 1129 : fluid Operations AG の Stefan Kraus 氏、Whatever s.a. の Sylvain Munaut 氏
2.Safari
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
通知の環境設定によって、プライベートブラウズモードでのユーザーのブラウズ履歴が表示される可能性がある問題。
説明
- プライベート ブラウズ モードでプッシュ通知リクエストに対応すると、ユーザーのブラウズ履歴が表示されます。
- この問題は、プライベート ブラウズ モードでのプッシュ通知についての確認を切にすることで解消しています。
CVE – ID
CVE – 2015 – 1128 : Credit Union Geek の Joseph Winn 氏
3.Safari
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
ユーザーのブラウズ履歴が完全に消去されない可能性がある問題。
説明
- Safari で、ユーザーのブラウズ履歴が History.plist から消去されない原因となった、ステータス管理の脆弱性が存在します。
- この問題はステータス管理を改善したことで解消しています。
CVE – ID
CVE – 2015 – 1112 : オランダの William Breuer 氏
4. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在していた問題はメモリ処理を改善することで解決
CVE – ID
- CVE – 2015 – 1119:セゲド大学の Renata Hodovan 氏/Samsung Electronics
- CVE – 2015 – 1120:Apple
- CVE – 2015 – 1121:Apple
- CVE – 2015 – 1122:Apple
- CVE – 2015 – 1124:Apple
5. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
プライベートモードでのユーザーのブラウズ履歴がインデックス作成される可能性がある問題。
説明
- Safari で、プライベートブラウズモードでのユーザーのブラウズ履歴が誤ってインデックス作成される原因となった、ステータス管理の脆弱性が存在します。
- この問題はステータス管理を改善したことで解消しています。
CVE – ID
CVE – 2015 – 1127:Tyler C
6. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
悪意を持って作成された Web サイトにアクセスすると、別の発信元のリソースにアクセスされる可能性がある問題。
説明
- FTP URL に対する WebKit の資格情報処理に問題が存在します。
- この問題は URL のデコードを強化することで解消しています。
CVE – ID
CVE – 2015 – 1126:Klikki Oy の Jouko Pynnonen 氏
Safari 8.0.4、Safari 7.1.4、および Safari 6.2.4
1.Safari
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
CVE – ID
- CVE – 2015 – 1068:Apple
- CVE – 2015 – 1069:Apple
- CVE – 2015 – 1070:Apple
- CVE – 2015 – 1071:Apple
- CVE – 2015 – 1072
- CVE – 2015 – 1073:Apple
- CVE – 2015 – 1074:Apple
- CVE – 2015 – 1075:Google Chrome Security team
- CVE – 2015 – 1076
- CVE – 2015 – 1077:Apple
- CVE – 2015 – 1078:Apple
- CVE – 2015 – 1079:Apple
- CVE – 2015 – 1080:Apple
- CVE – 2015 – 1081:Apple
- CVE – 2015 – 1082:Apple
- CVE – 2015 – 1083:Apple
2. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.2 Yosemite
影響
不統一な UI(ユーザインターフェイス)のため、ユーザはフィッシング攻撃を見分けにくい。
説明
- Safari では UI(ユーザインターフェイス)が不統一なため、攻撃者が URL を間違って表示することを許可していました。
- この問題は、UI(ユーザインターフェイス)の整合性チェックを改善することにより解決。
CVE – ID
CVE – 2015 – 1084:Apple
Safari 8.0.3、Safari 7.1.3、および Safari 6.2.3
1. Webkit
対象
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks、OS X 10.10.1 Yosemite
影響
細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある問題。
説明
WebKit にメモリ破損の脆弱性が複数存在する問題はメモリ処理を改善することで解決
CVE – ID
- CVE – 2014 – 4476:Apple
- CVE – 2014 – 4477:HP 社の Zero Day Initiative に協力する lokihardt@ASRT
- CVE – 2014 – 4479:Apple
Safari 8.0.2、Safari 7.1.2、および Safari 6.2.2
“Safari 8.0.2″、”Safari 7.1.2″、および “Safari 6.2.2” には、[“Safari 8.0.1″、”Safari 7.1.1″、および “Safari 6.2.1”] のセキュリティー コンテンツが含まれています。
Safari 8.0.1、Safari 7.1.1、および Safari 6.2.1
WebKit
- ・対象 OS:OS X 10.10.1 Yosemite、OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:スタイル シートがクロス オリジンで読み込まれ、データが流出する可能性がある。
- ・説明:img 要素で読み込まれた SVG が CSS ファイルをクロス オリジンで読み込む可能性があります。
- この問題は外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
- ・CVE – ID:CVE – 2014 – 4465:”iSEC Partners” の “Rennie deGraaf” 氏
WebKit
- ・対象 OS:OS X 10.10.1 Yosemite、OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI(ユーザー インタフェース)が偽装される可能性があります。。
- ・説明:スクロール バーの境界の処理に、UI(ユーザー インタフェース)偽装の脆弱性が存在します。
- この問題は、配列境界チェック機能を改善することで解決されました。
- ・CVE – ID:CVE – 2014 – 1748:Jordan Milne
- ・対象 OS:OS X 10.10.1 Yosemite、OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- この問題はメモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2014 -4452
- CVE – 2014 – 4459
- CVE – 2014 – 4466:Apple
- CVE – 2014 – 4468:Apple
- CVE – 2014 – 4469:Apple
- CVE – 2014 – 4470:Apple
- CVE – 2014 – 4471:Apple
- CVE – 2014 – 4472:Apple
- CVE – 2014 – 4473:Apple
- CVE – 2014 – 4474:Apple
- CVE – 2014 – 4475:Apple
Safari 6.2 および Safari 7.1
Safari
- ・対象 OS:OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:ネットワーク上で特権的な地位を利用した攻撃者により、ユーザーの資格情報を取得される場合がある。
- ・説明:保存済み PW(パスワード)が、http サイト、信頼性が損なわれた http サイト、および ifram に自動入力されていました。
- この問題は、PW(パスワード)の自動入力先を有力な証明書チェーンを使用した https サイトの主要フレームに制限することで解決されました。
- ・CVE – ID:CVE – 2014 – 4363:”David Silver” 氏、”Suman Jana” 氏
- “Dan Boneh” 氏(スタンフォード大学)および “Eric Chen” 氏、”Collin Jackson” 氏(カーネギー メロン大学)
WebKit
- ・対象 OS:OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の静寂性が複数存在します。
- これらの問題は、メモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2013 – 6663:OUSPG の “Atte Kettunen” 氏
- CVE – 2014 – 4410:Google の “Eric Seidel” 氏
- CVE – 2014 – 4411:Google Chrome Security Team
- CVE – 2014 – 4412:Apple
- CVE – 2014 – 4413:Apple
- CVE – 2014 – 4414:Apple
- CVE – 2014 – 4415:Apple
WebKit
- ・対象 OS:OS X 10.9.5 Mavericks、OS X 10.8.5 Mountain Lion
- ・影響:プライベート ブラウズが有効になっていても、悪意を持って作成された Web サイトがユーザーを追跡できる可能性がある。
- ・説明:通常のブラウズ時に Web でで HTML 5 アプリケーション キャッシュ データが保存され、プライベート ブラウズの際にもこのデータの読み込みが可能でした。
- この問題は、プライベート ブラウズ モード時にアプリケーション キャッシュへのアクセスを無効にすることで解決しました。
- ・CVE – ID:CVE – 2014 – 4409:”Yosuke Hasegawa” 氏(NetAgent Co., Led.)
Safari 6.1.6 および Safari 7.0.6
WebKit
- ・対象 OS:OS X 10.9.4 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- この問題はメモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2014 – 1384:Apple
- CVE – 2014 – 1385:Apple
- CVE – 2014 – 1386:匿名の研究者
- CVE – 2014 – 1387:Google Chrome Security Team
- CVE – 2014 – 1388:Apple
- CVE – 2014 – 1389:Apple
- CVE – 2014 – 1390:Apple
Safari 6.1.5 および Safari 7.0.5
WebKit
- ・対象 OS:OS X 10.9.3 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- これらの問題は、メモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2014 – 1325:Apple
- CVE – 2014 – 1340:Apple
- CVE – 2014 – 1362:Apple、”miaubiz” 氏
- CVE – 2014 – 1363:Apple
- CVE – 2014 – 1364:Apple
- CVE – 2014 – 1365:Apple、Google Chrome Security Team
- CVE – 2014 – 1366:Apple
- CVE – 2014 – 1367:Apple
- CVE – 2014 – 1368:Keen Team(Keen Cloud Tech のリサーチ チーム)の “Wushi” 氏
- CVE – 2014 – 1382:セゲド大学、”Samsung Electronics” の “Renata Hodovan” 氏
WebKit
- ・対象 OS:OS X 10.9.3 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトを起点として URL を別のウィンドウにドラッグすると、ローカル ファイルの内容が漏えいする可能性がある。
- ・説明:悪意を持って作成された Web サイトを起点として URL を別のウィンドウにドラッグすると、その不正サイトから URL file:// にアクセスされる可能性があります。
- この問題は、ドラッグされたリソースの検証を強化することで解消されました。
- ・CVE – ID:CVE – 2014 – 1369:vtty.com の “Aaron Sigel” 氏
WebKit
- ・対象 OS:OS X 10.9.3 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトにより、アドレス バーに表示されるドメイン名を偽装される可能性がある。
- ・説明:URL の処理になりすましの脆弱性がありました。
- この問題は URL のエンコードを改善することで解決されました。
- ・CVE – ID:CVE – 2014 – 1345:Facebook の “Erling Ellingsen” 氏
Safari 6.1.4 および Safari 7.0.4
WebKit
- ・対象 OS:OS X 10.9.3 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- これらの問題は、メモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2013 – 2875:”miaubiz” 氏
- CVE – 2013 – 2927:”cloudfuzzer” 氏
- CVE – 2014 – 1323:”banty” 氏
- CVE – 2014 – 1324:Google Chrome Security Team
- CVE – 2014 – 1326:Apple
- CVE – 2014 – 1327:Google Chrome Security Team、Apple
- CVE – 2014 – 1329:Google Chrome Security Team
- CVE – 2014 – 1330:Google Chrome Security Team
- CVE – 2014 – 1331:”cloudfuzzer” 氏
- CVE – 2014 – 1333:Google Chrome Security Team
- CVE – 2014 – 1334:Apple
- CVE – 2014 – 1335:Google Chrome Security Team
- CVE – 2014 – 1336:Apple
- CVE – 2014 – 1337:Apple
- CVE – 2014 – 1338:Google Chrome Security Team
- CVE – 2014 – 1339:OUSPG の “Atte Kettunen” 氏
- CVE – 2014 – 1341:Google Chrome Security Team
- CVE – 2014 – 1342:Apple
- CVE – 2014 – 1343:Google Chrome Security Team
- CVE – 2014 – 1344:Google Project Zero の “Ian Beer” 氏
- CVE – 2014 – 1731:Blink development community の匿名のメンバー
WebKit
- ・対象 OS:OS X 10.9.3 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成されたサイトが、接続したフレームまたはウィンドウに受信側の発信元チェックを回避するような方法でメッセージを送信する可能性がある。
- ・説明:URL の Unicode 文字の処理にエンコードの脆弱性が存在します。
- 悪意を持って作成された URL を介して、postMessage の発信元が偽装される可能性があります。
- この問題はエンコード、デコード処理を改善することで解決されました。
- ・CVE – ID:CVE – 2014 – 1346:Facebook の “Erling Ellingsen” 氏
Safari 6.1.3 および Safari 7.0.3
WebKit
- ・対象 OS:OS X 10.9.2 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- これらの問題は、メモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2013 – 2871:”miaubiz” 氏
- CVE – 2013 – 2926:”cloudfuzzer” 氏
- CVE – 2013 – 2928:Google Chrome Security Team
- CVE – 2013 – 6625:”cloudfuzzer” 氏
- CVE – 2014 – 1289:Apple
- CVE – 2014 – 1290:HP 社の “Zero Day Initiative” に協力する “ant4g0nist(SegFault)”、Google Chrome Security Team
- CVE – 2014 – 1291:Google Chrome Security Team
- CVE – 2014 – 1292:Google Chrome Security Team
- CVE – 2014 – 1293:Google Chrome Security Team
- CVE – 2014 – 1294:Google Chrome Security Team
- CVE – 2014 – 1298:Google Chrome Security Team
- CVE – 2014 – 1299:Google Chrome Security Team、Apple
- セゲド大学、”Samsung Electronics” の “Renata Hodovan” 氏
- CVE – 2014 – 1300:HP 社の “Zero Day Initiative” に協力する “Google Project Zerp” の “Ian Beer” 氏
- CVE – 2014 – 1301:Google Chrome Security Team
- CVE – 2014 – 1302:Google Chrome Security Team、Apple
- CVE – 2014 – 1303:HP 社の “Zero Day Initiative” に協力する KeenTeam
- CVE – 2014 – 1304:Apple
- CVE – 2014 – 1305:Apple
- CVE – 2014 – 1307:Google Chrome Security Team
- CVE – 2014 – 1308:Google Chrome Security Team
- CVE – 2014 – 1309:”cloudfuzzer” 氏
- CVE – 2014 – 1310:Google Chrome Security Team
- CVE – 2014 – 1311:Google Chrome Security Team
- CVE – 2014 – 1312:Google Chrome Security Team
- CVE – 2014 – 1313:Google Chrome Security Team
- CVE – 2014 – 1713:HP 社の “Zero Day Initiative” に協力する “VUPEN”
WebKit
- ・対象 OS:OS X 10.9.2 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:攻撃者が WebProcess で任意のコードを実行して、サンドボックスの制限を回避し、任意のファイルを読み込める可能性がある。
- ・説明:WebProcess からの IPC メッセージの処理にロジックの問題が存在します。
- この問題は、IPC メッセージの検証を強化することで解決されました。
- ・CVE – ID:CVE – 2014 -1297:”Google Project Zero” の “Ian Beer” 氏
Safari 6.1.2 および Safari 7.0.2
WebKit
- ・対象 OS:OS X 10.9.1 Mavericks、OS X 10.8.5 Mountain Lion
- OS X 10.7.5 Lion、OS X 10.7.5 Lion Server
- ・影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- ・説明:WebKit にメモリー破損の脆弱性が複数存在します。
- これらの問題は、メモリー処理を改善することで解決されました。
- ・CVE – ID:CVE – 2013 – 6635:”cloudfuzzer” 氏
- CVE – 2014 – 1268:Apple
- CVE – 2014 – 1269:Apple
- CVE – 2014 – 1270:Apple
- ※ “OS X 10.9 Mavericks” の場合、”Safari 7.0.2″ は “OS X 10.9.2 Mavericks” に組み込まれています。
Apple 関連記事一覧
Apple 関連記事一覧
- ・【Apple】”Apple Special Event October 23, 2012″ を振り返る
- ・【Apple】”iWork for iCloud” を発表
- ・【Apple】2014 年 9 月末で “ピーター オッペンハイマー” が退職することを発表
- ・【Apple】法人営業責任者に “John Solomon” 氏を雇用
- ・【アップデート情報】役員ページに新 CFO(最高財務責任者)の “ルカ マエストリ(Luca Maestri)” を追加
- ・【Apple】”スー ワーグナー(Su Wagner)” を取締役に選任したことを発表
- ・【Apple】”Q2 FY14 Earnings Release(2014 年第 2 四半期業績発表)” のカンファレンス コールを開催へ
- ・【Apple】2014 年第 2 四半期(2013 年 12 月 29 日 〜 2014 年 3 月 29 日)の業績を発表
- ・【Apple】”Q3 FY14 Earnings Release(2014 年第 3 四半期業績発表)” のカンファレンス コールを開催へ
- ・【Apple】2014 年第 3 四半期(2014 年 3 月 30 日 〜 2014 年 6 月 28 日)の業績を発表
- ・【Apple】2014 年度(2013 年 10 月 1 日 ~ 2014 年 6 月 28 日)の買収企業は 29 社におよぶことが判明
- ・【Apple】AppleとIBM、法人顧客向けモバイル分野での提携を発表!
- ・【Apple】San Francisco(サン フランシスコ)で開催された “Pride パレード” の動画 “Pride” を公開
- ・【Apple】従業員の多様性に関するデータのページ “Inclusion & Diversity” を公開
- ・【Apple】従業員の多様性に関するプロモーション動画 “Diversity” を公開
- ・【Apple】iTunes Store に “Robin Williams(ロビン ウィリアムズ)” 氏の特集コーナー “Remembering Robin Williams” を公開
- ・【Apple】”Robin Williams(ロビン ウィリアムズ)” 氏の追悼ページ “Remembering Robin Williams” を公開
- ・【Apple】”Robin Williams(ロビン ウィリアムズ)” 氏の追悼ページの日本語版を公開
- ・【Apple】トルコ(Republic of Turkey)初の直営店となる “Apple Zorlu Center” をオープンへ
- ・【Apple】2014 年 6 月 13 日に “Apple Omotesando” をグランド オープンへ
- ・【Apple】”Omotesando, Tokyo – Grand opening 6.13.2014″ を公開
- ・【アップデート情報】表参道に “Apple Omotesando” をオープン
- ・【Apple】現地時間 2014 年 6 月 21 日に “Apple Puerta del Sol” をオープンへ
- ・【Apple】現地時間 2014 年 7 月 12 日に “Apple Freie Strasse” をオープンへ
- ・【Apple】現地時間 2014 年 7 月 19 日に “Apple The Greene” をオープンへ
- ・【Apple】現地時間 2014 年 7 月 26 日に “Apple 重庆北城天街” をオープンへ
- ・【Apple】現地時間 2014 年 8 月 2 日に “Apple 无锡恒隆广场” をオープンへ
- ・【Apple】現地時間 2014 年 8 月 9 日に “Apple Den Haag” をオープンへ
- ・【Apple】現地時間 2014 年 8 月 9 日に “Apple Eastwood Towne Center” をオープンへ
- ・【Apple】キッズ向けワークショップ “サマー キャンプ” の参加登録受付を開始
- ・【アップデート情報】”Apple Online Store” が、リニューアル
- ・【Apple】”Apple Special Event September 9, 2024″ を開催へ
- ・【Apple】”iMac(Late, 2013)” をリリース
- ・【アップデート情報】”iMac(Late, 2013)” の価格改定を実施
- ・【Apple】”Haswell Refresh” を搭載した “MacBook Pro with Retina Display(Mid, 2014)” をリリース
- ・【Apple】”OS X 10.10 Yosemite” を今秋リリースへ
- ・【アップデート情報】”OS X 10.10 Yosemite” のプロモーション ビデオ “The New Look of OS X Yosemite” を公開
- ・【アップデート情報】”OS X 10.10 Yosemite” の公式プレビュー サイトを公開
- ・【アップデート情報】”OS X 10.10 Yosemite” の日本語版公式プレビュー サイトを公開
- ・【アップデート情報】開発者向けに “OS X 10.10 Yosemite Developer Preview” をリリース
- ・【アップデート情報】開発者向けに “OS X 10.10 Yosemite Developer Preview 2” をリリース
- ・【アップデート情報】開発者向けに “OS X 10.10 Yosemite Developer Preview 3” をリリース
- ・【アップデート情報】開発者向けに “OS X 10.10 Yosemite Developer Preview 4” をリリース
- ・【アップデート情報】開発者向けに “OS X 10.10 Yosemite Developer Preview 5” をリリース
- ・【アップデート情報】現地時間 2014 年 7 月 7 日(月)にすべての “CloudKit” のデータの削除を行うことを案内へ
- ・【アップデート情報】開発者向けに “OS X Server 4.0 Developer Preview” をリリース
- ・【アップデート情報】開発者向けに “OS X Server 4.0 Developer Preview 2” をリリース
- ・【アップデート情報】開発者向けに “OS X Server 4.0 Developer Preview 3” をリリース
- ・【アップデート情報】”OS X 10.10 Yosemite” のシステム フォントは、”Helvetica Neue” ファミリーへ
- ・【アップデート情報】Mac 向け “SMC ファームウェア アップデート 1.x ~” の更新履歴まとめ
- ・【アップデート情報】”EFI ファームウェア アップデート 1.x ~” の更新履歴まとめ
- ・【トラブルシューティング】”MacBook Air EFI ファームウェア アップデート 2.9″ の適用後に “MacBook Air(Mid, 2011)” が正常に起動しなくなる問題が発生している模様
- ・【アップデート情報】”エプソン プリンター ソフトウェア アップデート v2.x(OS X)~” 更新履歴まとめ
- ・【アップデート情報】”ProApps QuickTime コーデック v1.x ~” の更新履歴まとめ
- ・【Apple】”iOS 8″ を今秋リリースへ
- ・【アップデート情報】”iOS 8″ の公式プレビュー サイトを公開
- ・【アップデート情報】【アップデート情報】”iOS 8″ の公式プレビュー サイトの日本語版を公開
- ・【アップデート情報】”iOS 8″ をサポートする対象デバイスの一覧を公開
- ・【アップデート情報】開発者向けに “iOS 8 beta” をリリース
- ・【アップデート情報】開発者向けに “iOS 8 beta 2” をリリース
- ・【アップデート情報】開発者向けに “iOS 8 beta 3” をリリース
- ・【アップデート情報】開発者向けに “iOS 8 beta 4” をリリース
- ・【アップデート情報】開発者向けに “iOS 8 beta 5” をリリース
- ・【Apple】4,000 以上の新しい API とともに “iOS 8 SDK” をリリース
- ・【Apple】”HealthKit” の開発で米国主要機関と連携している模様
- ・【アップデート情報】現地時間 2014 年 7 月 7 日(月)にすべての “CloudKit” のデータの削除を行うことを案内へ
- ・【Apple】”Orchestra Sound(新しい音を響かせる)” および “Exploring without limits(世界を自由に歩く)” の日本語版を公開
- ・【Apple】”iPhone 5s” のリリースを発表
- ・【Apple】ポップで美しい 5 つのカラーで展開される “iPhone 5c” をリリースへ!
- ・【Apple】”iPhone 5s” の TV CM “Metal Mastered” の日本語版を公開
- ・【アップデート情報】米国にて、”iPhone 5s” の SIM フリー モデルの取扱いを開始
- ・【アップデート情報】”iPhone 5s(SIM フリー モデル)” の出荷予定日を更新
- ・【アップデート情報】Apple Store での “iPhone 5s” および “iPhone 5c” の SIM フリー モデルの取扱いを開始
- ・【アップデート情報】”iPhone 5s” の出荷予定日を 24 時間以内へ更新
- ・【トラブルシューティング】”Apple Store” での “iPhone 5c” のディスプレイ交換修理サービスの提供を開始
- ・【Apple】”iPhone 5s” の新しい TV CM “Powerful” を公開
- ・【Apple】”iPhone 5s” の新しい TV CM “Powerful” の日本語版を公開
- ・【Apple】”iPhone 5s” の新しい TV CM “Parenthood” を公開
- ・【Apple】”iPhone 5s” の新しい TV CM “Parenthood” の日本語版を公開
- ・【Apple】”iPhone 5s” の新しい TV CM “Dreams” を公開
- ・【Apple】使いやすいパーソナル インテリジェンス システムのために設計された “iPhone 16” をリリースへ
- ・【Apple】使いやすいパーソナル インテリジェンス システムのために設計された “iPhone 16 Plus” をリリースへ
- ・【トラブルシューティング】ヨーロッパなどの一部の国で “Apple 5W European USB Power Adapter Exchange Program” を開始
- ・【Apple】新しい iPad(3 rd Generation)向け純正 iPad 用ケース “iPad Smart Case” をリリース
- ・【アップデート情報】Apple が、SIM フリー版 “iPad with Retina Display(4 th Generation)” モデルの取扱いを開始
- ・【Apple】”iPad Air(1 st Generation)” をリリース
- ・【アップデート情報】Apple が、SIM フリー版 “iPad Air(Wi-Fi + Cellular)” モデルの取扱いを開始
- ・【Apple】”Your Verse” に新たな活用事例 “Orchestra Sound” と “Exploring without limits” を公開
- ・【Apple】”Your Verse” に新たな活用事例 “Orchestra Sound” と “Exploring without limits” の日本語版を公開
- ・【Apple】”Your Verse シリーズ” の新しいプロモーション動画 “Yaoband on shaping sound” を公開
- ・【Apple】”iPad Air 2″ の TV CM “Change” の日本語版 “世界は一枚で変わる。” を公開
- ・【Apple】新しい “iPad Pro” の画期的なデザインと美しいディスプレイを実現した “Apple M4 チップ” を発表
- ・【アップデート情報】Apple が、SIM フリー版 “iPad mini 2(旧称:iPad mini with Retina Display)(Wi-Fi + Cellular)” モデルの取扱いを開始
- ・【Apple】”iPad mini 2(旧称:iPad mini with Retina Display)” をリリース
- ・【アップデート情報】”iPad®” 上でコースの作成や管理が行えるように “iTunes U” をアップデート
- ・【Apple】鮮やかなカラーを実現した “iPod touch(5 th Generation)” をリリース
- ・【Apple】”iPod touch(5 th Generation)” に “スペース グレイ” をラインナップ
- ・【Apple】鮮やかなカラーと 5 MP の “iSight カメラ” を搭載した “iPod touch(5 th Generation)” 16 GB モデルがアップデート!
- ・【Apple】鮮やかなカラーと 5 MP の “iSight カメラ” を搭載した “iPod touch(5 th Generation)” 16 GB モデルを日本国内でもリリース
- ・【アップデート情報】”iPod touch(5 th Generation)” の価格改定を実施
- ・【Apple】主要自動車メーカーで “CarPlay” をリリースすることを発表
- ・【Apple】”CarPlay” の日本語版公式ページを公開
- ・【アップデート情報】”CarPlay” の提携パートナーとして新たに 9 社を追加
- ・【Apple】”MacBook Air” の新しい TV CM “the notebook people love” を公開
- ・【Apple】MacBook Air の背面に貼るステッカー デザインを集めた “Stickers” を公開
- ・【Apple】MacBook Air の背面に貼るステッカー デザインを集めた “Stickers” の日本語版を公開
- ・【Apple】新しい “Mac Pro(Mid, 2012)” をリリース
- ・【アップデート情報】日本における “Mac Pro(Late, 2013)” の出荷時期を “1 ~ 2 週” へ変更
- ・【アップデート情報】日本における “Mac Pro(Late, 2013)” の出荷時期を “24 時間以内” へ変更
- ・【Apple】”Mac Pro(Late, 2013)” 向け専用アダプター “Mac Pro Security Lock Adapter” をリリース
- ・【アップデート情報】”セキュリティ アップデート 2014″ の更新履歴まとめ
- ・【アップデート情報】”Safari 6.x 〜” の更新履歴まとめ【OS X 10.7 Lion】
- ・【アップデート情報】”Safari 6.x 〜” の更新履歴まとめ【OS X 10.8 Mountain Lion】
- ・【アップデート情報】”Apple TV ソフトウェア アップデート 1.x 〜” の更新履歴まとめ
- ・【Apple】開発者向けサイト内に “Swift Blog” を公開
- ・【Apple】”Swift” のガイド ブック “The Swift Programming Language” をリリース
- ・【アップデート情報】開発者向けに “Xcode 6 beta” をリリース
- ・【アップデート情報】開発者向けに “Xcode 6 beta 2” をリリース
- ・【アップデート情報】開発者向けに “Xcode 6 beta 3” をリリース
- ・【アップデート情報】開発者向けに “Xcode 6 beta 4” をリリース
- ・【アップデート情報】開発者向けに “Xcode 6 beta 5” をリリース
- ・【アップデート情報】”iWork for iCloud” をアップデートし、いくつかの新機能を追加
- ・【アップデート情報】開発者向けに “Pages 2.4.1 Beta for iOS Beta” をリリース
- ・【アップデート情報】開発者向けに “Numbers 2.4.1 Beta for iOS Beta” をリリース
- ・【アップデート情報】開発者向けに “Keynote 2.4.1 Beta for iOS Beta” をリリース
- ・【アップデート情報】開発者向けに “Apple Configurator 1.6 Beta” をリリース
- ・【アップデート情報】開発者向けに “Apple Configurator 1.7 Beta” をリリース
- ・【アップデート情報】開発者向けに “Apple Configurator 1.7 Beta 3” をリリース
- ・【アップデート情報】開発者向けに “Apple Configurator 1.7 Beta 4” をリリース
- ・【アップデート情報】開発者向けに “Find My(探す)3.1 Beta” をリリース
- ・【アップデート情報】開発者向けに “Find My(探す)4.0 Beta” をリリース
- ・【アップデート情報】”GarageBand 1.x 〜” の更新履歴まとめ
- ・【アップデート情報】”iOS 7″ 用にアップデートされた “iTunes U 1.x ~” の更新履歴まとめ
- ・【トラブルシューティング】Apple が各種サービス 稼働状況の確認が行える “システム状況” ページを公開
- ・【Apple】モバイル アプリケーションの β テスト サービスを提供する Burstly 社を買収
- ・【Apple】おすすめスポットなどを教えてくれる “Spotsetter” の開発元を買収
- ・【Apple】書籍レコメンド サイトの “BookLamp” の運営元 “Novel Projects” を買収
- ・【Apple】ラジオ コンテンツのレコメンド サービスを手がける “Swell” を買収する模様
- ・【Apple】公式サイトで利用されている 12 枚の画像を壁紙で公開
- ・【Apple】ANC(アクティブ ノイズ キャンセリング)機能を搭載したオープン イヤー デザインの完全ワイヤレス イヤフォン “AirPods 4” をリリースへ
Apple TV 関連記事一覧
Apple ID 関連記事一覧
WWDC(WorldWide Developers Conference)関連記事一覧
Apple のキャンペーン情報関連記事一覧
Apple Music 関連記事一覧
Beats by Dr. Dre 関連記事一覧
- ・【Apple】”Beats Music” および “Beats Electronics” の買収に合意
- ・【Apple】Beats by Dr. Dre をファミリーに迎えたことを案内する “Welcome to the family” を公開
- ・【Apple】Beats by Dr. Dre をファミリーに迎えたことを案内する日本語版 “ようこそ、ファミリーへ。” を公開
- ・【Beats】Apple の “Beats” の買収完了を報告するプロモーション ビデオ “BeatsPills x Siri” を公開
- ・【Beats by Dr. Dre】”Apple Omotesando” 限定アクセサリー “Beats by Dr. Dre Pill 2.0 Speaker Omotesando” をリリース
Shazam 関連記事一覧
関連リンク
- ・Safari 8.0.8、Safari 7.1.8、および Safari 6.2.8 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT205033
- ・Safari 8.0.7、Safari 7.1.7、および Safari 6.2.7 のセキュリティコンテンツについて:https://support.apple.com/ja-jp/HT204950
- ・Safari 8.0.6、Safari 7.1.6、および Safari 6.2.6 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT204826
- ・Safari 8.0.5、Safari 7.1.5、および Safari 6.2.5 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT204658
- ・Safari 8.0.4、Safari 7.1.4、および Safari 6.2.4 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT204560
- ・Safari 8.0.3、Safari 7.1.3、および Safari 6.2.3 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT204243
- ・Safari 8.0.2、Safari 7.1.2、および Safari 6.2.2 のセキュリティー コンテンツについて – Apple サポート (日本):https://support.apple.com/ja-jp/103328
- ・Safari 8.0.1、Safari 7.1.1、および Safari 6.2.1 のセキュリティー コンテンツについて – Apple サポート (日本):https://support.apple.com/ja-jp/103327
- ・Safari 6.2 および Safari 7.1 のセキュリティー コンテンツについて – Apple サポート(日本):https://support.apple.com/ja-jp/103390
- ・Safari 6.1.6 および Safari 7.0.6 のセキュリティー コンテンツについて – Apple サポート:https://support.apple.com/ja-jp/103388
- ・Safari 6.1.5 および Safari 7.0.5 のセキュリティー コンテンツについて – Apple サポート:https://support.apple.com/ja-jp/103519
- ・Safari 6.1.4 および Safari 7.0.4 のセキュリティー コンテンツについて – Apple サポート:https://support.apple.com/ja-jp/103383
- ・Safari 6.1.3 および Safari 7.0.3 のセキュリティー コンテンツについて – Apple サポート:https://support.apple.com/ja-jp/103381
- ・Safari 6.1.2 および Safari 7.0.2 のセキュリティー コンテンツについて – Apple サポート:https://support.apple.com/ja-jp/103379
- ・Safari – Apple(日本):https://www.apple.com/jp/safari/
- ・OS X Mountain Lion – Apple(日本):https://www.apple.com/jp/shop/product/D6377J/A/os-x-mountain-lion
- ・OS X Lion – Apple(日本):https://www.apple.com/jp/shop/product/D6106Z/A/os-x-lion
- ・Mac – Apple(日本):https://www.apple.com/jp/mac/
- ・Apple(日本):https://www.apple.com/jp/
コメントはまだありません