Acerca de la actualización de seguridad 2011-002

Este documento describe la actualización de seguridad 2011-002.

Este documento describe la actualización de seguridad 2011-002, que puede descargarse a través de las preferencias de actualización del software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Actualización de seguridad 2011-002

  • Política de confianza en certificados

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

    Impacto: Un atacante con una posición de red privilegiada podría interceptar credenciales de usuario u otra información confidencial.

    Descripción: Varios certificados SSL fraudulentos fueron emitidos por una autoridad de registro de afiliados de Comodo. Esto puede permitir que un atacante intermediario redirija las conexiones e intercepte las credenciales del usuario u otra información confidencial. Este problema se soluciona al colocar en la lista negra los certificados fraudulentos.

    Nota: Para iOS, este problema se soluciona con iOS 4.3.2 y con iOS 4.2.7. Para los sistemas de Windows, Safari confía en el almacén de certificados del sistema operativo del host para determinar si un certificado de servidor SSL es confiable. Si se aplica la actualización descrita en el artículo 2524375 de Microsoft Knowledge Base, Safari considerará estos certificados como no confiables. Este artículo está disponible en http://support.microsoft.com/kb/2524375?viewlocale=es_LA

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: