Acerca de la actualización de seguridad 2011-002

Este documento describe la actualización de seguridad 2011-002.

Este documento describe la actualización de seguridad 2011-002, que puede descargarse a través de las preferencias de actualización del software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Actualización de seguridad 2011-002

  • Política de confianza en certificados

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

    Impacto: Un atacante con una posición de red privilegiada podría interceptar credenciales de usuario u otra información confidencial.

    Descripción: Varios certificados SSL fraudulentos fueron emitidos por una autoridad de registro de afiliados de Comodo. Esto puede permitir que un atacante intermediario redirija las conexiones e intercepte las credenciales del usuario u otra información confidencial. Este problema se soluciona al colocar en la lista negra los certificados fraudulentos.

    Nota: Para iOS, este problema se soluciona con iOS 4.3.2 y con iOS 4.2.7. Para los sistemas de Windows, Safari confía en el almacén de certificados del sistema operativo del host para determinar si un certificado de servidor SSL es confiable. Si se aplica la actualización descrita en el artículo 2524375 de Microsoft Knowledge Base, Safari considerará estos certificados como no confiables. Este artículo está disponible en http://support.microsoft.com/kb/2524375?viewlocale=es_LA

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: