Informacje o uaktualnieniu zabezpieczeń 2011-002
W tym dokumencie opisano uaktualnienie zabezpieczeń 2011-002.
W tym dokumencie opisano uaktualnienie zabezpieczeń 2011-002, które można pobrać i zainstalować za pośrednictwem obszaru Uaktualnienia oprogramowania w Preferencjach systemowych lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
Uaktualnienie zabezpieczeń 2011-002
Certificate Trust Policy
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7 i Mac OS X Server v10.6.7
Zagrożenie: osoba atakująca z uprzywilejowaną pozycją w sieci może przejmować dane uwierzytelniania użytkownika lub inne poufne informacje.
Opis: jeden z partnerów firmy Comodo wydał wiele nieprawidłowych SSL. W rezultacie osoba przeprowadzająca atak typu man-in-the-middle może przekierowywać połączenia i przechwytywać dane uwierzytelniania użytkownika lub inne poufne informacje. Problem można rozwiązać, dodając nieprawidłowe certyfikaty do listy niedozwolonych.
Uwaga: w przypadku systemu iOS problem rozwiązano w wersjach iOS 4.3.2 i iOS 4.2.7. W przypadku systemów Windows przeglądarka Safari określa wiarygodność certyfikatu SSL serwera, korzystając z magazynu certyfikatów w systemie operacyjnym hosta. Po zastosowaniu aktualizacji opisanej w artykule 2524375 z bazy wiedzy Microsoft Knowledge Base przeglądarka Safari będzie traktować te certyfikaty jako niezaufane. Artykuł dostępny jest na stronie http://support.microsoft.com/kb/2524375 .
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.