Sobre a Atualização de Segurança 2011-002
Este documento descreve a Atualização de Segurança 2011-002.
Este documento descreve a Atualização de Segurança 2011-002, que pode ser baixada e instalada por meio das preferências da Atualização de Software ou em Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
Atualização de Segurança 2011-002
Certificate Trust Policy
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7
Impacto: um invasor em uma posição de rede privilegiada poderia interceptar credenciais do usuário ou outras informações confidenciais
Descrição: vários certificados SSL fraudulentos foram emitidos por uma autoridade de registro de afiliada da Comodo. Isso pode permitir que um invasor do tipo "man in the middle" redirecione as conexões e intercepte credenciais do usuário ou outras informações confidenciais. Esse problema foi resolvido com a inclusão dos certificados fraudulentos em uma lista de desaprovação.
Nota: no iOS, esse problema foi resolvido com o iOS 4.3.2 e o iOS 4.2.7. Para sistemas Windows, o Safari depende do armazenamento de certificados do sistema operacional host para determinar se um certificado de servidor SSL é confiável. A aplicação da atualização descrita no artigo 2524375 da Base de Conhecimento da Microsoft fará com que o Safari considere esses certificados como não confiáveis. O artigo está disponível em http://support.microsoft.com/kb/2524375
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.