Despre Actualizarea de securitate 2011-002
Acest document descrie Actualizarea de securitate 2011-002.
Acest document descrie Actualizarea de securitate 2011-002, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizări de securitate Apple”.
Actualizarea de securitate 2011-002
Certificate Trust Policy
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7
Impact: un atacator cu o poziție privilegiată în rețea poate intercepta acreditările utilizatorilor sau alte informații sensibile.
Descriere: au fost emise mai multe certificate SSL frauduloase de către o autoritate de înregistrare afiliată Comodo. Astfel, un atacator care utilizează atacuri de tip „man-in-the-middle” poate să redirecționeze conexiunile și să intercepteze datele de autentificare ale utilizatorilor sau alte informații confidențiale. Această problemă este abordată prin introducerea în lista neagră a certificatelor frauduloase.
Notă: pentru iOS, această problemă este rezolvată cu iOS 4.3.2 și iOS 4.2.7. Pentru sisteme Windows, Safari se bazează pe depozitul de certificate al sistemului de operare gazdă pentru a determina dacă un certificat de server SSL este de încredere. Dacă aplicați actualizarea descrisă în articolul 2524375 din baza de cunoștințe Microsoft va face ca Safari să considere aceste certificate ca nefiind de încredere. Acest articol este disponibil la http://support.microsoft.com/2524375
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.