A 2011-002-es biztonsági frissítés ismertetése
Ez a dokumentum a 2011-002-es biztonsági frissítést ismerteti.
Ez a dokumentum a 2011-002-es biztonsági frissítést ismerteti, amely a Szoftverfrissítés segítségével, illetve a Apple letöltési webhelyéről tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
A 2011-002-es biztonsági frissítés
Certificate Trust Policy
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7.
Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.
Leírás: A Comodóhoz társult egyik regisztrációszolgáltató több hamis SSL-tanúsítványt adott ki. Ez lehetővé tette a közbeékelődő támadók számára a kapcsolatok átirányítását, és így a felhasználói hitelesítő adatokhoz és más bizalmas információkhoz való illetéktelen hozzáférést. A hamis tanúsítványok letiltásával hárítottuk el a problémát.
Megjegyzés: Az iOS rendszerek esetén az iOS 4.3.2 és az iOS 4.2.7 hárítja el a problémát. A Windows rendszerek esetén a Safari a gazdagép operációs rendszerének tanúsítványtárolója alapján határozza meg, hogy megbízható-e a kiszolgálói SSL-tanúsítvány. A Microsoft Tudásbázis 2524375-ös számú cikkében ismertetett frissítés alkalmazása esetén a Safari nem megbízhatóként fogja kezelni ezeket a tanúsítványokat. A cikk a következő oldalon érhető el: http://support.microsoft.com/kb/2524375
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.