Om sikkerhetsoppdatering 2011-002

Dette dokumentet beskriver sikkerhetsoppdatering 2011-002.

Dette dokumentet beskriver sikkerhetsoppdatering 2011-002, som kan lastes ned og installeres via valgene for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

Sikkerhetsoppdatering 2011-002

• Certificate Trust Policy

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

  Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å fange opp påloggingsinformasjon eller annen sensitiv informasjon

  Beskrivelse: Flere falske SSL-sertifikater ble utstedt av en registreringsautoritet som er en Comodo-partner. Dette kan føre til at en angriper underveis kan omdirigere tilkoblinger og fange opp påloggingsopplysninger eller annen sensitiv informasjon. Problemet er løst ved å sette de skadelige sertifikatene på svartelisten.

  Merk: For iOS er dette problemet løst med iOS 4.3.2 og iOS 4.2.7. For Windows-systemer er Safari avhengig av at sertifikatlageret til vertsoperativsystemet bestemmer om et SSL-serversertifikat er godkjent. Bruk av oppdateringen som beskrives i Microsofts kunnskapsbaseartikkel nr. 2524375, vil føre til at Safari betrakter disse sertifikatene som ikke-godkjente. Artikkelen er tilgjengelig på http://support.microsoft.com/nb-NO/2524375