Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2011-005

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2011-005, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2011-005

• Certificate Trust Policy

  Διατίθεται για Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει διαπιστευτήρια χρηστών ή άλλες ευαίσθητες πληροφορίες

  Περιγραφή: Εκδόθηκαν κακόβουλα πιστοποιητικά από πολλαπλές αρχές έκδοσης πιστοποιητικών που διαχειρίζεται η DigiNotar. Αυτό το ζήτημα αντιμετωπίζεται με την αφαίρεση της DigiNotar από τη λίστα αξιόπιστων πιστοποιητικών ρίζας, τη λίστα των αρχών έκδοσης πιστοποιητικών Εκτεταμένης επικύρωσης (EV) και από τη ρύθμιση των προεπιλεγμένων ρυθμίσεων αξιοπιστίας συστήματος, ώστε τα πιστοποιητικά της DigiNotar, συμπεριλαμβανομένων αυτών που εκδόθηκαν από άλλες αρχές, να μην θεωρούνται πλέον αξιόπιστα.