Apple Web サーバに関するお知らせ

ご協力いただいた方々

2009-11-05 me.com/mail

MobileMe Mail アプリケーションは、クロスサイトスクリプティングの問題およびスパムメッセージが他社の Web サーバへのリクエストをトリガする問題が解決するようにアップデートされています。この問題の報告は、TouchMatter.com の Stephane Lunati 氏の功績によるものです。

2009-10-09 me.com/mail

MobileMe の Web サイトで、攻撃者がアカウントを侵害したあとに発生するおそれがあるクロスサイトスクリプティングの問題が解決されました。この問題の報告は、SensePost の Haroon Meer 氏の功績によるものです。

2009-07-01 idisk.me.com

ディレクトリ間を横断可能にする攻撃の問題が解消されました。この問題の報告は、Jeremy Richards 氏の功績によるものです。

2009-04-16 iTunes Store

iTunes Store の HTTP レスポンスヘッダー分割の問題が解消されました。この問題の報告は、Will Drewry 氏の功績によるものです。

2009-01-10 store.apple.com

クロスサイトスクリプティングに関する 2 件の問題が解消されました。この問題の報告は、Christian Matthies 氏の功績によるものです。

2008-12-11 www.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-12-04 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-12-04 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-11-06 me.com

MobileMe の Web アプリケーションで、複数のクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、IOActive, Inc. の Sr. Security Consultant、Richard Vaneeden 氏、および IOActive, Inc. の Principal Security Consultant、Ilja Van Sprundel 氏の功績によるものです。

2008-11-06 discussions.apple.com

Apple Discussions ページのクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、 IOActive, Inc. の Sr. Security Consultant、Richard Vaneeden 氏、および IOActive, Inc. の Principal Security Consultant、Ilja Van Sprundel 氏の功績によるものです。

2008-07-30 auth.apple.com

MobileMe アカウント情報ページの認証が回避されるという問題が解消されました。この問題の報告は、ShALLaX の Thomas Pedley 氏の功績によるものです。

2008-07-11 edcommunity.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Nenad Stojanovski 氏および Travis Schack 氏の功績によるものです。

2008-06-09 iTunes Store

iTunes Store を開くとリダイレクトされる問題 (オープンリダイレクタ) が解消されました。この問題の報告は、Nenad Stojanovski 氏の功績によるものです。

2008-05-16 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Intrepidus Group の Mike Zusman 氏の功績によるものです。

2008-04-28 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、David Bloom 氏の功績によるものです。

2008-03-31 apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、David Bloom 氏の功績によるものです。

2007-10-26 iforgot.apple.com/

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、DigitSEC の Waqas Nazir 氏の功績によるものです。

2007-10-05 support.apple.com/techtooldeluxe/

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、法政大学の Kenichi Maehashi 氏の功績によるものです。

2007-09-26 education.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-09-26 edcommunity.apple.com

クロスサイトスクリプティングに関する 2 件の問題が解消されました。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-07-16 Apple Store Locator

Apple Store Locator の SQL インジェクションに関する問題が解消されました。問題のあるデータベースによってお客様のデータが保存／処理されることはありません。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-05-17 jobs.apple.com

jobs.apple.com のクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ounce Labs の Dinis Cruz 氏の功績によるものです。

2007-04-30 Apple Web サイト

searchcgi.apple.com のクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Nitesh Dhanjani 氏の功績によるものです。

2005-12-14 Developer Connection Web サイト

メールアドレスが公開される恐れのあった connect.apple.com Web サイトの問題が解消されました。この問題の報告は、Hernan Ochoa 氏の功績によるものです。

2005-10-11 Apple Web サイト

ali.apple.com および education.apple.com Web サイトでの PHP に関する 2 件の問題が解消されました。いずれのシステムでもお客様のデータが保存／処理されることはありません。この問題の報告は、Johannes Fahrenkrug 氏の功績によるものです。