Mengenai Pembaruan Keamanan 2011-002

Dokumen ini menjelaskan Pembaruan Keamanan 2011-002.

Dokumen ini menjelaskan Pembaruan Keamanan 2011-002, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Pembaruan Keamanan 2011-002

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya

    Deskripsi: Beberapa sertifikat SSL palsu dikeluarkan otoritas pendaftaran afiliasi Comodo. Hal ini memungkinkan pelaku serangan MITM (man-in-the-middle-attacker) untuk mengalihkan koneksi dan memintas data pengguna atau informasi rahasia lainnya. Masalah ini telah diatasi dengan menolak sertifikat palsu.

    Catatan: Untuk iOS, masalah ini telah diatasi dengan iOS 4.3.2 dan iOS 4.2.7. Untuk sistem Windows, Safari mengandalkan penyimpanan sistem operasi penyedia untuk menentukan apakah sertifikat server SSL tepercaya. Menerapkan pembaruan yang dijelaskan di dalam Artikel Basis Pengetahuan Microsoft 2524375 akan mengakibatkan Safari menganggap sertifikat ini tidak tepercaya. Artikel tersebut tersedia di http://support.microsoft.com/kb/2524375

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: