Apple Web サーバに関するお知らせ (2005 年 〜 2010 年)

この記事では、Apple Web サーバに潜むセキュリティ上の問題について報告してくださった方々の功績を紹介します。

ご協力いただいた方々

2010-12-07 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Sami Mrabet 氏の功績によるものです。

2010-11-29 buyiphone.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Securitylab.ir および Nikola Milevski 氏の功績によるものです。

2010-10-04 store.apple.com

store.apple.com がアップデートされ、一部の Web リソースが HTTP 経由でロードされる問題が解消されました。この問題の報告は、TEHTRI-Security.com の Elena POINCET 氏の功績によるものです。

2010-10-04 developer.apple.com

エラーロギングに関する問題が解消されました。この問題の報告は、TEHTRI-Security.com の Laurent Oudot 氏の功績によるものです。

2010-09-29 itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ivan Sanchez 氏の功績によるものです。

2010-09-24 channelprograms.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、HackTalk Security Team の Morten Wold 氏の功績によるものです。

2010-08-18 education.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ポーランドの Cracow University of Technology の Szymon Gruszecki 氏の功績によるものです。

2010-07-01 me.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jason Hullinger 氏の功績によるものです。

2010-06-17 me.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Stephane Lunati 氏の功績によるものです。

2010-06-17 me.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jason Hullinger 氏の功績によるものです。

2010-05-18 edcommunity.apple.com、latam.apple.com

クロスサイトスクリプティングに関する 2 件の問題が解消されました。この問題の報告は、EvilZone.org の IFailStuff 氏の功績によるものです。

2009-12-31 hk/en/reseller

SQL インジェクションに関する問題が解消されました。この問題の報告は、SecNiche Security Labs の Aditya K Sood 氏および Rohit Bansal 氏の功績によるものです。

2009-11-05 me.com/mail

MobileMe メールアプリケーションがアップデートされ、クロスサイトスクリプティングに関する問題、およびスパムメッセージによって他社の Web サーバにリクエストが送信される恐れがある問題が解消されました。この問題の報告は、TouchMatter.com の Stephane Lunati 氏の功績によるものです。

2009-10-31 edseminars.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Damien Couturier 氏の功績によるものです。

2009-10-09 me.com/mail

MobileMe の Web サイトで、攻撃者がアカウントを侵害した後に発生する恐れがあるクロスサイトスクリプティングの問題が解決されました。この問題の報告は、SensePost の Haroon Meer 氏の功績によるものです。

2009-07-01 idisk.me.com

ディレクトリトラバーサルの問題が解消されました。この問題の報告は、Jeremy Richards 氏の功績によるものです。

2009-05-26 alacservice.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Mystick 氏の功績によるものです。

2009-04-16 iTunes Store

iTunes Store の HTTP レスポンスヘッダ分割に関する問題が解消されました。この問題の報告は、Will Drewry 氏の功績によるものです。

2009-01-10 store.apple.com

クロスサイトスクリプティングに関する 2 件の問題が解消されました。この問題の報告は、Christian Matthies 氏の功績によるものです。

2008-12-11 apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-12-04 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-12-04 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、MySpace Security Team の Jason Hullinger 氏の功績によるものです。

2008-11-06 me.com

MobileMe Web アプリケーションにおける、クロスサイトリクエストフォージェリ、およびクロスサイトスクリプティングに関する複数の問題が解決されました。この問題の報告は、IOActive, Inc. の Sr. Security Consultant、Richard Vaneeden 氏、および IOActive, Inc. の Principal Security Consultant、Ilja Van Sprundel 氏の功績によるものです。

2008-11-06 discussions.apple.com

Apple サポートコミュニティページのクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、IOActive, Inc. の Sr. Security Consultant、Richard Vaneeden 氏、および IOActive, Inc. の Principal Security Consultant、Ilja Van Sprundel 氏の功績によるものです。

2008-10-17 homepage.mac.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Business Architects Inc. の Yoshinori Ohta 氏の功績によるものです。

2008-07-30 auth.apple.com

MobileMe アカウント情報ページの認証回避に関する問題が解消されました。この問題の報告は、ShALLaX の Thomas Pedley 氏の功績によるものです。

2008-07-11 edcommunity.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Nenad Stojanovski 氏および Travis Schack 氏の功績によるものです。

2008-06-09 iTunes Store

iTunes Store のオープンリダイレクタに関する問題が解消されました。この問題の報告は、Nenad Stojanovski 氏の功績によるものです。

2008-05-16 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Intrepidus Group の Mike Zusman 氏の功績によるものです。

2008-04-28 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、David Bloom 氏の功績によるものです。

2008-03-31 apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、David Bloom 氏の功績によるものです。

2007-10-26 iforgot.apple.com/

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、DigitSEC の Waqas Nazir 氏の功績によるものです。

2007-10-05 support.apple.com/techtooldeluxe/

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、法政大学の Kenichi Maehashi 氏の功績によるものです。

2007-09-26 education.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-09-26 edcommunity.apple.com

クロスサイトスクリプティングに関する 2 件の問題が解消されました。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-07-16 Apple ストアロケータ

Apple ストアロケータの SQL インジェクションに関する問題が解消されました。お客様のデータが該当データベースに格納されたり、該当データベースによって処理されたりすることはありません。この問題の報告は、Springenwerk Consulting の Johannes Fahrenkrug 氏の功績によるものです。

2007-05-17 jobs.apple.com

jobs.apple.com のクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ounce Labs の Dinis Cruz 氏の功績によるものです。

2007-04-30 Apple Web サイト

searchcgi.apple.com のクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Nitesh Dhanjani 氏の功績によるものです。

2005-12-14 Developer Connection Web サイト

connect.apple.com Web サイト上でメールアドレスの開示を引き起こす可能性のある問題が解消されました。この問題の報告は、Hernan Ochoa 氏の功績によるものです。

2005-10-11 Apple Web サイト

ali.apple.com および education.apple.com Web サイトでの PHP に関する 2 件の問題が解消されました。お客様のデータがこれらのシステムに格納されたり、これらのシステムによって処理されたりすることはありません。この問題の報告は、Johannes Fahrenkrug 氏の功績によるものです。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: