Apple、「OS X Yosemite / Mavericks / Mountain Lion」向けに「Safari 8.0.4 / 7.1.4 / 6.2.4」をリリースをしました。
先日、「Security Update 2015-002」もリリースしてます。
セキュリティーのアップデートはなるべく早くしましょう。
また、アップデート後は『ディスクユーティリティ』にてアクセス権の検証、復元をオススメします。
「Safari 8.0.4 / 7.1.4 / 6.2.4」リリース内容。Google翻訳さんで翻訳。
サファリ8.0.4、Safariの7.1.4、およびSafari 6.2.4のセキュリティコンテンツについて
この文書では、Safariの8.0.4、Safariの7.1.4、およびSafari 6.2.4のセキュリティコンテンツについて説明します。ユーザを保護するために、アップルは、公開、説明、または完全に調査を完了して必要なパッチやリリースが利用可能になるまで、セキュリティの問題を確認していません。 Apple製品のセキュリティについて詳しくは、アップル製品のセキュリティWebサイトを参照してください。
アップル製品のセキュリティPGPキーの詳細については、アップル製品のセキュリティPGPキーを使用する方法を参照してください。
可能な場合は、CVE IDは、脆弱性に関する詳細な情報を参照するために使用されている。
その他のセキュリティアップデートについては、Appleセキュリティアップデートを参照してください。
サファリ8.0.4、Safariの7.1.4、およびSafari 6.2.4
WebKitの
影響:悪意を持って作成されたWebサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:WebKitの中に存在する複数のメモリ破損の問題。これらの問題は改善されたメモリ処理を通じて対処された。
CVE-ID
CVE-2015-1068:アップル
CVE-2015-1069:アップル
CVE-2015-1070:アップル
CVE-2015-1071:アップル
CVE-2015-1072
CVE-2015-1073:アップル
CVE-2015-1074:アップル
CVE-2015-1075:Google Chromeのセキュリティチーム
CVE-2015-1076
CVE-2015-1077:アップル
CVE-2015-1078:アップル
CVE-2015-1079:アップル
CVE-2015-1080:アップル
CVE-2015-1081:アップル
CVE-2015-1082:アップル
CVE-2015-1083:アップル
WebKitの
影響:一貫性のないユーザー·インターフェースフィッシング攻撃目の肥えからユーザーを防ぐことができる
説明:ユーザー·インタフェース·矛盾は、攻撃者がURLを偽ることができSafariで存在していた。この問題は改善されたユーザーインターフェースの整合性チェックによって対処した。
CVE-ID
CVE-2015-1084:アップル
アップル、または独立したウェブサイトの制御またはアップルによってテストされていませんしていない製品に関する情報は、推奨や保証なしで提供されています。 Appleは第三者のウェブサイトまたは製品の選択、性能、または使用につきましては一切の責任を負いません。 Appleは、サードパーティのウェブサイトの正確性や信頼性に関する言及は行いません。リスクは、インターネットの使用に固有である。詳しくは各ベンダーにお問い合わせください。
最終更新日:2015年3月17日
PC、Mac、iOS、Androidなどインターネットを利用する機器は不具合(穴)あって当たり前。常に脆弱は見つかりいかに早く対応するか。ですね。
それでは(^_^)/