เกี่ยวกับรายการอัปเดตความปลอดภัย 2011-005

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2011-005 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2011-005

• Certificate Trust Policy

  มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับข้อมูลประจำตัวของผู้ใช้

  คำอธิบาย: ผู้ให้บริการออกใบรับรองที่ดำเนินการโดย DigiNotar ได้ออกใบรับรองที่ไม่น่าเชื่อถือ ปัญหานี้แก้ไขได้โดยการลบ DigiNotar ออกจากรายการใบรับรองหลักที่เชื่อถือได้ จากรายการผู้ให้บริการออกใบรับรอง Extended Validation (EV) และโดยการกำหนดค่าการตั้งค่าการเชื่อถือเริ่มต้นของระบบเพื่อให้ใบรับรองของ DigiNotar รวมถึงใบรับรองที่ออกโดยผู้ให้บริการอื่นๆ ไม่ได้รับการเชื่อถือ