Informationen zum Sicherheitsupdate 2011-002
In diesem Dokument wird das Sicherheitsupdate 2011-002 beschrieben.
In diesem Dokument wird das Sicherheitsupdate 2011-002 beschrieben, das über die Einstellung „Softwareupdate“ oder über die Apple-Webseite „Downloads“ geladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter “Apple-Sicherheitsupdates„.
Sicherheitsupdate 2011-002
Certificate Trust Policy
Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7
Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise Anmeldedaten oder andere vertrauliche Daten von Benutzern abfangen.
Beschreibung: Eine Comodo zugeordnete Registrierungsstelle hat mehrere betrügerische SSL-Zertifikate ausgestellt. Dadurch könnte ein Man-in-the-Middle-Angreifer Verbindungen umleiten und Anmeldedaten oder andere vertrauliche Daten von Benutzern abfangen. Dieses Problem wurde durch Blacklisting der betrügerischen Zertifikate behoben.
Hinweis: In iOS wurde dieses Problem mit iOS 4.3.2 und iOS 4.2.7 behoben. Bei Windows-Systemen überlässt Safari die Bewertung der Vertrauenswürdigkeit eines SSL-Serverzertifikats dem Zertifikatspeicher des Host-Betriebssystems. Wenn das im Artikel 2524375 der Microsoft Knowledge Base beschriebene Update installiert wird, werden diese Zertifikate von Safari als nicht vertrauenswürdig eingestuft. Du findest diesen Artikel unter http://support.microsoft.com/kb/2524375 .
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.