nthuong95 氏、 Son Tran 氏、taidh 氏、ancorn_ 氏
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
説明:Safari では、電話番号をダイヤルする電話リンク(「tel:」)を利用できます。この電話リンクを選択すると、Safari には、ダイヤルする番号を確認するメッセージが表示されます。悪意を持って作成された電話リンクを選択すると、実際にダイヤルする番号とは異なる番号が確認メッセージに表示される場合があります。この確認時に Safari を終了すると、意図しない確認を行ったことになる場合があります。このアップデートでは、ダイヤルされる番号を正しく表示し、電話リンクの確認を必要とすることによってこの問題が解消されています。この問題の報告は、HP Security Labs(旧称「SPI Labs」)の Billy Hoffman 氏と Bryan Sullivan 氏、および Eduardo Tang 氏の功績によるものです。...
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
説明:WebKit による HTML 文書のフラグメントの処理に設計上の問題があります。HTML ドキュメントの断片の内容は、断片が実際にドキュメントに追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだ文書のフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、フラグメントを作成した文書に対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。...
Second Son Consulting, Inc. の Royce Gawron 氏のご協力に感謝いたします。
Second Son Consulting, Inc. の Royce Gawron 氏のご協力に感謝いたします。
CVE-2014-4441:BEARTCOMMUNICATIONS の Eduardo Bonsi 氏
CVE-2019-8594:KAIST Web Security & Privacy Lab の Suyoung Lee 氏および Sooel Son 氏、KAIST SoftSec Lab の HyungSeok Han 氏および Sang Kil Cha 氏...
Second Son Consulting, Inc. の Royce Gawron 氏のご協力に感謝いたします。
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする