Om säkerhetsuppdatering 2011-002

I det här dokumentet beskrivs säkerhetsuppdatering 2011-002.

I det här dokumentet beskrivs säkerhetsuppdatering 2011-002, som kan hämtas och installeras genom inställningarna för Programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

Säkerhetsuppdatering 2011-002

• Certificate Trust Policy

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7

  Effekt: En angripare med en behörig nätverksposition kan få tag i inloggningsuppgifter eller annan känslig information

  Beskrivning: Flera bedrägliga SSL-certifikat har utfärdats av en registreringsutfärdare som är ett Comodo-koncernbolag. Detta kan leda till att en man-i-mitten-angripare kan omdirigera anslutningar och få tag i inloggningsuppgifter eller annan känslig information. Problemet åtgärdas genom att bedrägliga certifikat hamnar på svartlistan.

  Obs! iOS: Det här problemet åtgärdas med iOS 4.3.2 och iOS 4.2.7. Windows-system: Certifikatarkivet i värdens operativsystem avgör om ett SSL-servercertifikat ska anses vara tillförlitligt i Safari. Om du uppdaterar enligt Microsofts kunskapsbasartikel 2524375 betraktas dessa certifikat som obetrodda i Safari. Artikeln finns på http://support.microsoft.com/kb/2524375