Sobre a Atualização de Segurança 2011-005
Este documento descreve o conteúdo de segurança da Atualização de Segurança 2011-005, que pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
Atualização de Segurança 2011-005
Certificate Trust Policy
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1
Impacto: um invasor em uma posição privilegiada na rede poderia interceptar credenciais do usuário ou outras informações confidenciais
Descrição: certificados fraudulentos foram emitidos por várias autoridades de certificação operadas pela DigiNotar. Esse problema foi resolvido removendo DigiNotar da lista de certificados raiz confiáveis, da lista de autoridades de certificados de Validação Ampliada (EV), e configurando os ajustes confiáveis do sistema padrão para que os certificados da DigiNotar, incluindo os certificados emitidos por outras autoridades, não sejam confiáveis.