セキュリティアップデート 2011-002 について

セキュリティアップデート 2011-002 について説明します。

セキュリティアップデート 2011-002 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

セキュリティアップデート 2011-002

• Certificate Trust Policy

  対象 OS：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7、Mac OS X Server v10.6.7

  影響：ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報を取得される場合がある。

  説明：Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、不正な証明書をブラックリストに追加することによって解決されています。

  注意：iOS については、iOS 4.3.2 および iOS 4.2.7 でこの問題に対応しています。Windows システムの場合、Safari はホストのオペレーティングシステムの証明書ストアに依拠して、SSL サーバの証明書が信頼できるかどうかを判断します。Microsoft Knowledge Base 2524375 に記載されているアップデートを適用すると、これらの証明書が Safari によって信頼できないとみなされます。この Microsoft 社の文書は次のページから参照できます。http://support.microsoft.com/kb/2524375