Acerca da Atualização de segurança 2011-005

Este documento descreve os conteúdos de segurança da Atualização de segurança 2011-005, que pode ser descarregada e instalada através das preferências da Atualização de software ou das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Atualização de segurança 2011-005

• Certificate Trust Policy

  Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  Impacto: um atacante com uma posição privilegiada na rede pode intercetar as credenciais do utilizador ou outras informações sensíveis

  Descrição: os certificados fraudulentos foram emitidos por várias autoridades de certificação geridas pela DigiNotar. Este problema é resolvido ao remover a DigiNotar da lista de certificados de raiz fiáveis, da lista de autoridades de certificação de Validação Alargada (EV) e ao configurar as definições de confiança do sistema predefinidas para que os certificados da DigiNotar, incluindo os emitidos por outras autoridades, não sejam fiáveis.