A 2011-002-es biztonsági frissítés

Ez a dokumentum a 2011-002-es biztonsági frissítést ismerteti.

A dokumentum a 2011-002-es biztonsági frissítést ismerteti, amely a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A 2011-002-es biztonsági frissítés

  • Megbízható tanúsítványok házirendje

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7.

    Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.

    Leírás: A Comodóhoz társult egyik regisztrációszolgáltató több hamis SSL-tanúsítványt adott ki, amelyek lehetővé tették a közbeékelődő támadók számára a kapcsolatok átirányítását, és így a felhasználói hitelesítő adatokhoz és más bizalmas információkhoz való illetéktelen hozzáférést. Azáltal hárították el a problémát, hogy letiltották a hamis tanúsítványokat.

    Megjegyzés: Az iOS esetén az iOS 4.3.2-es és az iOS 4.2.7-es verziója hárítja el a problémát. A Windows rendszerek esetén a Safari a gazda operációs rendszer tanúsítványtárolója alapján határozza meg, hogy megbízható-e a kiszolgálói SSL-tanúsítvány. A frissítés Microsoft 2524375-ös számú cikke szerinti alkalmazása esetén a Safari megbízhatatlanként fogja kezelni ezeket a tanúsítványokat. A cikk a következő weboldalon található: http://support.microsoft.com/kb/2524375.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: