Informacije o sigurnosnom ažuriranju 2011-005
U ovom se dokumentu opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2011-005, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.
Sigurnosno ažuriranje 2011-005
Certificate Trust Policy
Dostupno za: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1
Učinak: napadač s mrežnim ovlastima mogao bi presresti vjerodajnice korisnika ili druge osjetljive podatke
Opis: više izdavača certifikata kojima upravlja DigiNotar izdalo je prijevarne certifikate. Problem je riješen tako što je DigiNotar uklonjen s popisa pouzdanih korijenskih certifikata te s popisa izdavača certifikata za proširenu validaciju i konfiguriranjem zadanih sistemskih postavki pouzdanosti na način da se certifikati DigiNotar, uključujući one koje izdaju drugi izdavači, ne smatraju pouzdanima.