Acerca da Atualização de segurança 2011-002

Este documento descreve a Atualização de segurança 2011-002.

Este documento descreve a Atualização de segurança 2011-002, que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir das Descargas Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Atualização de segurança 2011-002

  • Política de fiabilidade de certificados

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

    Impacto: um atacante com uma posição privilegiada na rede poderá intercetar credenciais de utilizador ou outras informações sensíveis

    Descrição: foram emitidos vários certificados SSL fraudulentos por parte de uma autoridade de registo afiliada da Comodo. Esta situação pode permitir que um atacante intermediário redirecione ligações e intercete credenciais de utilizador ou outras informações sensíveis. Este problema é resolvido através do bloqueio dos certificados fraudulentos.

    Nota: para o iOS, este problema é resolvido com o iOS 4.3.2 e o iOS 4.2.7. Para os sistemas com o Windows, o Safari baseia-se no armazenamento de certificados do sistema operativo anfitrião para determinar se os certificados de servidor SSL são fidedignos. A instalação da atualização descrita no Artigo 2524375 da Base de Conhecimentos da Microsoft fará com que o Safari encare estes certificados como não sendo fidedignos. Este artigo está disponível em http://support.microsoft.com/kb/2524375/pt-pt

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: