Apple Web サーバに関するお知らせ (2011 年)

この記事では、Apple Web サーバに潜むセキュリティ上の問題について報告してくださった方々の功績を紹介します。

ご協力いただいた方々

2011-12-21 mfi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、keitahaga.com の Keita Haga 氏の功績によるものです。

2011-12-19 gsxws2ut.apple.com

情報開示の問題が解消されました。この問題の報告は、keitahaga.com の Keita Haga 氏および Julius Kivimäki 氏の功績によるものです。

2011-12-13 acn-members.apple.com

資格情報の問題が解消されました。この問題の報告は、オーストラリアのニューサウスウェールズ州にある John Paul College の Griffin Francis 氏の功績によるものです。

2011-12-12 canadaapp.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Maxim Rupp 氏の功績によるものです。

2011-12-07 icloud.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jason Hullinger 氏の功績によるものです。

2011-12-06 me.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jason Hullinger 氏の功績によるものです。

2011-12-05 images.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Maxim Rupp 氏の功績によるものです。

2011-12-05 ax.search.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Recurity Labs の Bernhard 'Bruhns' Brehm 氏の功績によるものです。

2011-11-17 rss.support.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-11-13 km.support.apple.com

DOM ベースのクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-11-08 discussionsjapan.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、慶応大学の Koki Nakayasu 氏の功績によるものです。

2011-11-01 wdg2.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-10-28 radarsubmissions.apple.com

情報開示の問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏と、Manu "The Sur" 氏の功績によるものです。

2011-10-27 opensource.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Szymon Gruszecki 氏の功績によるものです。

2011-10-26 ade.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-10-25 edcommunity.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Mike Bailey 氏の功績によるものです。

2011-10-25 expresslane.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏、Sinai University の Abubakr Soliman 氏 (@bakrianoo)、および Maheshkumar Darji 氏 (facebook.com/myths.tailor) の功績によるものです。

2011-10-25 expresslane.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-10-24 developer.apple.com

mixed-content の問題が解消されました。この問題の報告は、Fantasia Systems Inc. の Glenn Tenney 氏の功績によるものです。

2011-10-21 evaluatemacs.apple.com

フルパス開示の問題が解消されました。この問題の報告は、LBSS Pvt. Ltd. の Prashant Sharma 氏 (@ps_manu) の功績によるものです。

2011-10-21 apple.com/tw/reseller

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Maxim Rupp 氏の功績によるものです。

2011-10-17 wsidecar.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-10-14 setup.apple.com

不正な URL ローカライゼーションに関する問題が解消されました。この問題の報告は、Dirk Haun 氏の功績によるものです。

2011-10-07 wsidecar.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-10-05 reseller.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-30 wsidecar.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-30 reportingitc.apple.com

SSL 構成の問題が解消されました。この問題の報告は、A Sharp, LLC の David Dunham 氏、Pacific Tech Software の Ron Avitzur 氏、および Attila Soki 氏の功績によるものです。

2011-09-28 help.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、IOActive, Inc の Sr. Security Consultant、Matias P. Brutti 氏の功績によるものです。

2011-09-27 support.apple.com/repairstatus

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-09-27 evaluatemacs.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-16 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-09-12 daw.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-12 daw2.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-08 storechat.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、"some stupid nerd" 氏の功績によるものです。

2011-09-07 consultants-locator.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-09-02 apple.com

サーバ構成エラーの問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏と、Manu "The Sur" 氏の功績によるものです。

2011-08-29 developer.apple.com/search

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Maple Leaf International School の Rahat Mahbub 氏と、Cim Stordal 氏の功績によるものです。

2011-08-29 qtdevseed.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-25 backend.media.euro.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-25 backend.media.euro.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ポーランドの Cracow University of Technology の Szymon Gruszecki 氏の功績によるものです。

2011-08-24 canadaapp.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-22 apple.com/tellafriend

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-17 itunes.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-08-15 backend.media.euro.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Damien Couturier 氏の功績によるものです。

2011-08-11 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-10 dzc.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-08-10 buy.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-08-09 wsidecar.apple.com

サーバ構成の問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2011-08-05 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-08-01 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Online24 の Jobert Abma 氏の功績によるものです。

2011-07-29 daw.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-07-22 iforgot.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、d3v1l 氏の功績によるものです。

2011-07-21 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、d3v1l 氏と、Tiger Security S.r.l. (tigersecurity.it) の Emanuele Gentili 氏の功績によるものです。

2011-07-20 documentation.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-07-19 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-07-18 consultants.apple.com/services.php

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-07-15 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、インドのニューデリーにある Doon Public School の Himanshu Sharma 氏の功績によるものです。

2011-07-12 consultants-locator.apple.com

iFrame と SQL インジェクションに関する問題が解消されました。この問題の報告は、Idahc 氏の功績によるものです。

2011-07-09 apple.com/retail

SQL インジェクションに関する問題が解消されました。この問題の報告は、Ben Love 氏の功績によるものです。

2011-07-06 developer.apple.com

任意のリダイレクトに関する問題が解消されました。この問題の報告は、Online24 の Michiel Prins 氏の功績によるものです。

2011-07-06 apple.com/search

HTML インジェクションに関する問題が解消されました。この問題の報告は、MajorSecurity (majorsecurity.net) の David Vieira-Kurz 氏の功績によるものです。

2011-06-30 connect.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Webnuts.nl の Gautam Kok 氏の功績によるものです。

2011-06-28 developer.apple.com

任意の URL へのリダイレクトおよび HTTP レスポンス分割に関する問題が解消されました。この問題の報告は、YGN Ethical Hacker Group (yehg.net) の功績によるものです。

2011-06-28 search.lists.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Google Security の Drew Hintz 氏の功績によるものです。

2011-06-20 developer.apple.com

パス開示の問題が解消されました。この問題の報告は、Fuzzy Aliens の Graham Lee 氏の功績によるものです。

2011-06-02 itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2011-05-21 iTunes Store and Mac App Store

パスワード検証の問題が、AOL アカウントの処理において解消されました。この問題の報告は、security.thejoshmeister.com の Joshua Long 氏の功績によるものです。

2011-05-03 id.apple.com

サーバ構成の問題が解消されました。この問題の報告は、William LaFrance 氏の功績によるものです。

2011-05-02 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Google Security Team の Billy Rios 氏の功績によるものです。

2011-04-17 ftp.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Maksymilian Arciemowicz 氏の功績によるものです。

2011-03-09 consultants-locator.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏および Manu "The Sur" Fernandez 氏の功績によるものです。

2011-03-09 evaluatemacs.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏および Manu "The Sur" Fernandez 氏の功績によるものです。

2011-03-09 consultants-locator.apple.com

パス開示の問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏および Manu "The Sur" Fernandez 氏の功績によるものです。

2011-03-09 evaluatemacs.apple.com

パス開示の問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏および Manu "The Sur" Fernandez 氏の功績によるものです。

2011-02-24 developer.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Yahoo! paranoids の Peter Ellehauge 氏の功績によるものです。

2011-02-16 acn-members.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、spa-s3c.blogspot.com の Jose A. Vazquez 氏の功績によるものです。

2011-02-16 consultants.apple.com

エラーロギングに関する問題が解消されました。この問題の報告は、TEHTRI-Security.com の Laurent Oudot 氏の功績によるものです。

2011-01-11 latam.apple.com

パス開示の問題が解消されました。この問題の報告は、spa-s3c.blogspot.com の Jose A. Vazquez 氏の功績によるものです。

年度別の Web サーバに関するお知らせ

過去の年度の Apple Web サーバに関するお知らせについては、以下の記事を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: