เกี่ยวกับรายการอัปเดตความปลอดภัย 2011-002

เอกสารนี้อธิบายรายการอัปเดตความปลอดภัย 2011-002

เอกสารนี้อธิบายรายการการอัปเดตความปลอดภัย 2011-002 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2011-002

• Certificate Trust Policy

  มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.7, Mac OS X Server v10.6.7

  ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ

  คำอธิบาย: มีการออกใบรับรอง SSL ที่หลอกลวงหลายใบโดยหน่วยงานลงทะเบียนบริษัทในเครือ Comodo ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางรีไดเร็กการเชื่อมต่อและดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ ได้ ปัญหานี้ได้รับการแก้ไขโดยการขึ้นบัญชีดำใบรับรองที่หลอกลวง

  หมายเหตุ: สำหรับ iOS ปัญหานี้ได้รับการแก้ไขด้วย iOS 4.3.2 และ iOS 4.2.7 สำหรับระบบ Windows นั้น Safari อาศัยที่เก็บใบรับรองของระบบปฏิบัติการโฮสต์เพื่อพิจารณาว่าใบรับรองเซิร์ฟเวอร์ SSL นั้นน่าเชื่อถือหรือไม่ การใช้การอัปเดตที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 2524375 จะทำให้ Safari ถือว่าใบรับรองเหล่านี้ไม่น่าเชื่อถือ สามารถดูบทความนี้ได้ที่ http://support.microsoft.com/kb/2524375