Acerca da Atualização de segurança 2011-005
Este documento descreve os conteúdos de segurança da Atualização de segurança 2011-005, que pode ser descarregada e instalada através das preferências da Atualização de software ou das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização de segurança 2011-005
Certificate Trust Policy
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1
Impacto: um atacante com uma posição privilegiada na rede pode intercetar as credenciais do utilizador ou outras informações sensíveis
Descrição: os certificados fraudulentos foram emitidos por várias autoridades de certificação geridas pela DigiNotar. Este problema é resolvido ao remover a DigiNotar da lista de certificados de raiz fiáveis, da lista de autoridades de certificação de Validação Alargada (EV) e ao configurar as definições de confiança do sistema predefinidas para que os certificados da DigiNotar, incluindo os emitidos por outras autoridades, não sejam fiáveis.