Sobre a Atualização de Segurança 2011-002

Este documento descreve a Atualização de Segurança 2011-002.

Este documento descreve a Atualização de Segurança 2011-002, que pode ser transferida e instalada através das preferências de Atualização de Software ou pela página de Transferências da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Segurança 2011-002

  • Política de confiabilidade dos certificados

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7

    Impacto: um invasor com uma posição de rede privilegiada pode interceptar credenciais do usuário ou outras informações confidenciais

    Descrição: vários certificados SSL fraudulentos foram emitidos por uma autoridade de registro da filial Comodo. Isso pode permitir que um invasor do tipo "man in the middle" redirecione as conexões e intercepte credenciais do usuário ou outras informações confidenciais. Esse problema foi solucionado através da colocação dos certificados fraudulentos em uma lista negra.

    Nota: no iOS, esse problema foi solucionado com o iOS 4.3.2 e o iOS 4.2.7. Nos sistemas Windows, o Safari depende do armazenamento de certificado do sistema operacional do host para identificar se um certificado do servidor SSL é confiável. Aplicar a atualização descrita no Artigo 2524375 da Base de Conhecimento da Microsoft fará com que o Safari considere esses certificados como não confiáveis. O artigo está disponível em http://support.microsoft.com/kb/2524375

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: