Acerca da Atualização de segurança 2011-002
Este documento descreve a Atualização de segurança 2011-002.
Este documento descreve a Atualização de segurança 2011-002, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização de segurança 2011-002
Certificate Trust Policy
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7
Impacto: um atacante com uma posição privilegiada na rede poderá intercetar credenciais do utilizador ou outras informações confidenciais
Descrição: vários certificados de SSL fraudulentos foram emitidos por uma autoridade de registo de afiliadas Comodo. Desta forma, um atacante “man-in-the-middle” poderá redirecionar ligações e intercetar credenciais do utilizador ou outras informações confidenciais. Este problema é resolvido adicionando a uma lista de bloqueio os certificados fraudulentos.
Nota: para o iOS, este problema é resolvido com o iOS 4.3.2 e o iOS 4.2.7. Para os sistemas com o Windows, o Safari baseia-se no armazenamento de certificados do sistema operativo host para determinar se os certificados de servidor SSL são fidedignos. A aplicação da atualização descrita no artigo 2524375 da Base de Dados de Conhecimento da Microsoft fará com que o Safari considere estes certificados como não fidedignos. O artigo está disponível em http://support.microsoft.com/kb/2524375
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.