เกี่ยวกับรายการอัปเดตความปลอดภัย 2011-002
เอกสารนี้อธิบายรายการอัปเดตความปลอดภัย 2011-002
เอกสารนี้อธิบายรายการการอัปเดตความปลอดภัย 2011-002 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตความปลอดภัย 2011-002
Certificate Trust Policy
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
คำอธิบาย: มีการออกใบรับรอง SSL ที่หลอกลวงหลายใบโดยหน่วยงานลงทะเบียนบริษัทในเครือ Comodo ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางรีไดเร็กการเชื่อมต่อและดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ ได้ ปัญหานี้ได้รับการแก้ไขโดยการขึ้นบัญชีดำใบรับรองที่หลอกลวง
หมายเหตุ: สำหรับ iOS ปัญหานี้ได้รับการแก้ไขด้วย iOS 4.3.2 และ iOS 4.2.7 สำหรับระบบ Windows นั้น Safari อาศัยที่เก็บใบรับรองของระบบปฏิบัติการโฮสต์เพื่อพิจารณาว่าใบรับรองเซิร์ฟเวอร์ SSL นั้นน่าเชื่อถือหรือไม่ การใช้การอัปเดตที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 2524375 จะทำให้ Safari ถือว่าใบรับรองเหล่านี้ไม่น่าเชื่อถือ สามารถดูบทความนี้ได้ที่ http://support.microsoft.com/kb/2524375
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม