Despre Actualizarea de securitate 2011-002

În acest document este descrisă Actualizarea de securitate 2011-002.

În acest document este descrisă Actualizarea de securitate 2011-002, care poate fi descărcată şi instalată utilizându-se preferinţele Actualizare software sau din Descărcări Apple.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

Actualizarea de securitate 2011-002

  • Politica de încredere în certificate

    Disponibilă pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

    Impact: un atacator cu o poziţie favorabilă în reţea poate intercepta datele de autentificare ale utilizatorilor sau alte informaţii confidenţiale

    Descriere: au fost emise mai multe certificate SSL frauduloase de către o autoritate de înregistrare afiliată Comodo. Astfel, un atacator care utilizează atacuri de tip „man-in-the-middle” poate să redirecţioneze conexiunile şi să intercepteze datele de autentificare ale utilizatorilor sau alte informaţii confidenţiale. Această problemă a fost rezolvată prin introducerea în lista neagră a certificatelor frauduloase.

    Notă: pentru iOS, această problemă a fost rezolvată în iOS 4.3.2 şi iOS 4.2.7. Pentru sisteme Windows, Safari se bazează pe depozitul de certificate al sistemului de operare gazdă pentru determina dacă un certificat de server SSL este de încredere. Aplicarea actualizării descrise în Articolul 2524375 din Baza de cunoştinţe Microsoft va determina Safari să considere aceste certificate ca nefiind de încredere. Articolul este disponibil la http://support.microsoft.com/kb/2524375

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: