Apple Web サーバに関するお知らせ (2014 年)

この記事では、Apple Web サーバに潜むセキュリティ上の問題について報告してくださった方々の功績を紹介します。

ご協力いただいた方々

2014-12-22 ecommerce.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Joshua Coleman 氏 (facebook.com/josh.coleman.50) の功績によるものです。

2014-12-22 itunespulse.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Rodolfo Godalle, Jr. 氏 (facebook.com/junior.ns1de)、Daksh Patel 氏 (@dakshxss)、Ch. Muhammad Osama 氏 (@ChMuhammadOsama) の功績によるものです。

2014-12-22 unionbaynetworks.com

ディレクトリの索引作成に関する問題が解消されました。この問題の報告は、Koutrouss Naddara (facebook.com/profile.php?id=100008222891851) 氏の功績によるものです。

2014-12-22 mynews.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Murugesh 氏の功績によるものです。

2014-12-22 itunespulse.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Rodolfo Godalle, Jr.(facebook.com/junior.ns1de) の功績によるものです。

2014-12-22 icloud.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、prashanthvarma.in の Prashanth Varma 氏の功績によるものです。 

2014-12-18 volume.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ruffner.io の Derek Ruffner 氏の功績によるものです。

2014-12-17 itunesu.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Speed-Net.com の Daniel Cohen 氏の功績によるものです。 

2014-12-15 controls.skyrocketapp.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Koutrouss Naddara (facebook.com/profile.php?id=100008222891851) 氏の功績によるものです。

2014-12-10 marketresearch.apple.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2014-11-21 evaluatemacs.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Dhruva Sharma (facebook.com/adminhacked) 氏の功績によるものです。

2014-11-19 evaluatemacs.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Dhruva Sharma (facebook.com/adminhacked) 氏の功績によるものです。

2014-11-10 deploy.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Behrouz Sadeghipour (@NahamSec) 氏の功績によるものです。

2014-10-13 pro.topsy.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Aniket Pratap Singh 氏の功績によるものです。

2014-10-07 radarsubmissions.apple.com

証明書に関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2014-10-07 consultants-locator.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Sachin Thakuri (@sachinnthakuri) 氏、Urja Singh Thapa 氏、および Hari Krishnan (facebook.com/c.hari1997) 氏の功績によるものです。

2014-09-30 pro.topsy.com

SSL 構成の問題が解消されました。この問題の報告は、Ayoub Nait Lamine 氏の功績によるものです。

2014-09-30 vpp.itunes.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Chandroliya Ravi Ghanashyam bhai 氏 (@ChandroliyaRavi) の功績によるものです。

2014-09-18 itunesu.itunes.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Akanzii LLC の S.Venkatesh (@PranavVenkatS) 氏および Osman Erçeli̇k 氏の功績によるものです。

2014-09-16 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、SCET の Memon Faisal (facebook.com/faiz.memon143) 氏の功績によるものです。

2014-09-08 edeuroweb.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Osama Ansari (facebook.com/ansariosama) 氏の功績によるものです。

2014-09-05 appleid.apple.com

検証が不十分であるという問題が解消されました。  この問題の報告は、9magnets, LLC の Cameron Banga 氏の功績によるものです。

2014-09-05 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、W3Pwn Security Consultation の Mohamed Abdelbaset Elnoby 氏の功績によるものです。

2014-09-02 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、SCET の Memon Faisal (facebook.com/faiz.memon143) 氏の功績によるものです。

2014-08-20 burstly.com

古いソフトウェアに関する問題が解消されました。この問題の報告は、Koutrouss Naddara (facebook.com/profile.php?id=100008222891851) 氏の功績によるものです。

2014-08-19 hrweb.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Satheesh Raj (@rsatheesh523) 氏の功績によるものです。

2014-08-19 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Detectify の Frans Rosén 氏の功績によるものです。

2014-08-18 mynews.apple.com

キャッシュに関する問題が解消されました。  この問題の報告は、Bill Cave 氏の功績によるものです。

2014-08-18 beatsbydre.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Muhammad Abdullah 氏 (facebook.com/root.abdullah) の功績によるものです。

2014-08-13 ara.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Drew Callahan (linkedin.com/pub/drew-callahan/67/62/783) 氏の功績によるものです。

2014-08-07 edeuroweb.apple.com

証明書に関する問題が解消されました。この問題の報告は、Chmosama.com (chmosama.com) の Ch. Muhammad Osama 氏 (@ChMuhammadOsama) および Hardik Tailor 氏 (@iamhardiktailor) の功績によるものです。

2014-08-06 jobs.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、randomstorm.com の Scott Glossop 氏の功績によるものです。

2014-08-04 icloud.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2014-07-30 hopstop.com

古いソフトウェアに関する問題が解消されました。この問題の報告は、Sangeetha Rajesh S 氏の功績によるものです。

2014-07-15 images.apple.com

オープンリダイレクタに関する問題が解消されました。この問題の報告は、Cyber Security & Privacy Foundation の Sabari Selvan 氏 (@EHackerNews)、Max Prietzel 氏および匿名の研究者の功績によるものです。

2014-07-09 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、S.S Jain Subodh P.G College Jaipur India の Jitendra Jaiswal (@jeetjaiswal22) 氏の功績によるものです。

2014-07-03 myaccess.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Glenbrook High School District 225 の Ryan Manly 氏の功績によるものです。

2014-07-02 acn-members.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Kamil Sevi (@kamilsevi) 氏の功績によるものです。

2014-07-01 appleseed3.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、S.Venkatesh (@PranavVenkatS) 氏の功績によるものです。

2014-06-20 extensions.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Brij Kishore Mishra 氏 (@__bkm_) の功績によるものです。

2014-06-19 store.apple.com

情報開示の問題が解消されました。この問題の報告は、Yahoo! の Kenney Lu 氏 (@eolwral) の功績によるものです。

2014-06-16 privftp.apple.com

資格情報の露出に関する問題が解消されました。この問題の報告は、Guilherme Rambo 氏の功績によるものです。

2014-06-13 developer.apple.com

mixed-content の問題が解消されました。この問題の報告は、Russell Sullivan 氏の功績によるものです。

2014-06-11 myaccess.apple.com

SSL 構成の問題が解消されました。この問題の報告は、コネチカット大学の Russell Jancewicz 氏の功績によるものです。

2014-05-05 consultants.apple.com

Apache 構成の問題が解消されました。この問題の報告は、Tariq Ziyad Al-Diab 氏 (facebook.com/TariqZiyad97) および Liceo Scientifico Valdemaro Vecchior の Simone Memoli 氏の功績によるものです。

2014-04-28 bugreport.apple.com

情報開示の問題が解消されました。この問題の報告は、Jesse Mikael Järvi 氏の功績によるものです。

2014-04-23 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Artur Czyz 氏 (ArturCzyz.pl) の功績によるものです。

2014-04-17 store.apple.com

サーバ構成の問題が解消されました。この問題の報告は、@Anonymous_India の Nakul Mohan 氏の功績によるものです。

2014-04-08 sift.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Liceo Scientifico Valdemaro Vecchi の Simone Memoli 氏の功績によるものです。

2014-04-04 discussionschinese.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Riaz Ebrahim (linkedin.com/pub/riaz-ebrahim-cissp-ceh/3b/347/383) 氏の功績によるものです。

2014-04-02 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Krishna Chaitanya Kadaba 氏 (@1kadaba) の功績によるものです。

2014-03-26 ep.sap.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、スイスの Guillaume Buttet 氏 (facebook.com/guillaume.buttet) の功績によるものです。

2014-03-25 icloud.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、OrangeApps の Allan Jay Tomol 氏の功績によるものです。

2014-03-21 info.apple.com/export/

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Cigniti Technologies Ltd. の Ketan Sirigiri 氏の功績によるものです。

2014-03-21 edeuroweb.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Q-CERT の Ibrahim Raafat 氏 (@RaafatSEC)、Romanian Security Team (rstforums.com) の Florindarck 氏(@QuisterTow)、Wong Chieh Yie 氏 (@wcypierrenet)、および Danalachi Sergiu 氏の功績によるものです。

2014-03-20 acn-members.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Chandroliya Ravi Ghanashyam bhai 氏 (@ChandroliyaRavi) の功績によるものです。

2014-03-19 canadaapp.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Italian Security Team の Simone Memoli 氏 (Simon90_Italy) および Muhammad Shahzad 氏の功績によるものです。

2014-03-18 qtdevseed.apple.com

Apache 構成の問題が解消されました。この問題の報告は、Liceo Scientifico Valdemaro Vecchi の Simone Memoli 氏の功績によるものです。

2014-03-14 apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2014-03-14 apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、lanaru.com の Olivier Beg 氏の功績によるものです。

2014-03-11 apple.com

Flash のクロスドメインポリシーの問題が解消されました。この問題の報告は、Team Cyber Switch の Osama Mahmood 氏 (@OsamaMahmood007) の功績によるものです。

2014-03-03 depot.info.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Indrajith AN 氏 (facebook.com/indrajith.cyberXdestroyer) の功績によるものです。

2014-03-03 depot.info.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Team G410 の Sky_BlaCk 氏の功績によるものです。

2014-02-28 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ITCL Marco Polo - Bari の Christian Galeone 氏 (thefacebook.com/christian.galeone.1) の功績によるものです。

2014-02-26 edu-vpp.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、secbiz.org の Jean Pascal Pereira 氏の功績によるものです。

2014-02-16 bugreport.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Sahil Dhar 氏 (facebook.com/dhar66) および Paras Pilani 氏 (@cool_paras) の功績によるものです。

2014-02-15 bugreport.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、N B Sri Harsha 氏 (nbsriharsha.blogspot.in) および Pedro Caixeta de Castro 氏 (linkedin.com/in/pedrocaixetac) の功績によるものです。

2014-02-14 discussionskorea.apple.com/people

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、AHPT の Ali Hassan Ghori 氏、AHPT の Babar Khan Akhunzada 氏、Ehraz Ahmed 氏 (@tweetehrazahmed)、Umraz Ahmed 氏 (@umrazahmed)、および Charaf Anons 氏 (@CharafAnons) の功績によるものです。

2014-02-13 consultants.apple.com

セキュリティ保護されていない Cookie に関する問題が解消されました。この問題の報告は、SCET の Memon Faisal 氏 (facebook.com/faiz.memon14) の功績によるものです。

2014-02-12 consultants.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、infobittechnologies.com の Jigar Thakkar 氏 (@jigarthakkar39) および Aujas Networks の Nitin Goplani 氏の功績によるものです。

2014-02-12 identity.apple.com

XML 外部エンティティの問題が解消されました。この問題の報告は、Nassim Abbaoui 氏 (@MetalnaS) の功績によるものです。

2014-02-11 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、SCET の Memon Faisal 氏 (facebook.com/faiz.memon14) の功績によるものです。

2014-02-10 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Indrajith AN 氏および KD Divakar 氏の功績によるものです。

2014-02-08 aoschat.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC (xss.cx) の David Hoyt 氏の功績によるものです。

2014-02-08 aoschat.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Pc-S3curity (pc-s3curity.com/) の Vaibhuv Sharma 氏 (facebook.com/vaibhuv.sharma)、Pc-S3curity (pc-s3curity.com/) の Vansh Sharma 氏 (facebook.com/vanshsharma95)、evanricafort.com の Evan Ricafort 氏、および kminthant 氏 (@psxchotic) の功績によるものです。

2014-02-03 info.apple.com

HTTP ヘッダインジェクションに関する問題が解消されました。この問題の報告は、Ishan Anand 氏 (Zero-Access、facebook.com/zero.access999) の功績によるものです。

2014-02-03 trailers.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Andrei Neculaesei 氏 (algorithm.dk) の功績によるものです。

2014-02-03 topsy.com

Apache 構成の問題が解消されました。この問題の報告は、SOftProweb (softproweb.blogspot.com/) の Waqeeh Ul Hasan 氏の功績によるものです。

2014-01-29 hopstop.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、SCET の Memon Faisal 氏 (facebook.com/faiz.memon14) の功績によるものです。

2014-01-27 discussionskorea.apple.com

古いソフトウェアに関する問題が解消されました。この問題の報告は、Maads Security の Muhammad Shahmeer 氏および UIT の功績によるものです。

2014-01-27 volume.itunes.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Chandroliya Ravi Ghanashyam bhai 氏 (@ChandroliyaRavi) の功績によるものです。

2014-01-27 discussions.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、OpnSec.com の Enguerran Gillier 氏の功績によるものです。

2014-01-23 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ARTeam の Jacob Soo 氏 (@Gunther_AR) の功績によるものです。

2014-01-15 discussions.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Grampus Team の Juan Broullón Sampedro 氏、J Muhammed Gazzaly - @gazly (gazzaly.info) 氏、David Eusebius Georgian (facebook.com/eusebiu.david.16) 氏、および Charaf Anons (@CharafAnons) 氏の功績によるものです。

2014-01-14 airprint.apple.com

Apache 構成の問題が解消されました。この問題の報告は、Toxic Security Team の Simone Memoli 氏 (Simon90_Italy) の功績によるものです。

2014-01-13 plus.topsy.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Koutrouss Naddara 氏 (facebook.com/superbade) の功績によるものです。

2014-01-09 lists.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Marketcircle の Thomas Bartelmess 氏および Aaron Golding Brager 氏 (@getaaron) の功績によるものです。

2014-01-07 training.apple.com/schedule/aperture101

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Advanced TechDefenceの Shubham Upadhyay 氏 (@CyberShubhaM)、Liceul Teoretic Bogdan Voda の Simon Claudiu 氏、および Sandeep Singh Rehal 氏の功績によるものです。

2014-01-06 consultants.apple.com

ブラインド SQL インジェクションに関する問題が解消されました。この問題の報告は、burakb.net の Burak Bakir 氏 (@pr3d1c7) の功績によるものです。

年度別の Web サーバに関するお知らせ

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: