Informazioni sull'aggiornamento di sicurezza 2011-005
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di sicurezza 2011-005, che può essere scaricato e installato dalle preferenze di Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Aggiornamento di sicurezza 2011-005
Certificate Trust Policy
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1
Impatto: un utente malintenzionato con una posizione di rete privilegiata può intercettare le credenziali degli utenti o altre informazioni sensibili.
Descrizione: sono stati emessi certificati fraudolenti da diverse autorità di certificazione gestite da DigiNotar. Questo problema è stato risolto eliminando DigiNotar dall'elenco dei certificati root attendibili, dall'elenco delle autorità di certificazione con convalida estesa e configurando impostazioni predefinite di attendibilità del sistema in modo che i certificati di DigiNotar, compresi quelli emessi da altre autorità, non siano attendibili.