Om säkerhetsuppdatering 2011-005

I det här dokumentet beskrivs säkerhetsinnehållet i säkerhetsuppdatering 2011-005. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller i Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

Säkerhetsuppdatering 2011-005

• Certificate Trust Policy

  Tillgängligt för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Effekt: En angripare med en behörig nätverksposition kan få tag i inloggningsuppgifter eller annan känslig information

  Beskrivning: Bedrägliga certifikat har utfärdats av flera certifikatutfärdare som drivs av DigiNotar. Problemet åtgärdas genom borttagning av DigiNotar från listan över betrodda rotcertifikat, från listan över EV-certifikatutfärdare (Extended Validation) och genom konfiguration av systemets förvalda betroddhetsinställningar så att DigiNotars certifikat, inklusive de som utfärdats av andra utfärdare, markeras som inte betrodda.