Güvenlik Güncellemesi 2011-002 Hakkında

Bu belgede, Güvenlik Güncellemesi 2011-002 açıklanmaktadır.

Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirmeleri aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2011-002 açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2011-002

• Certificate Trust Policy

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.7, Mac OS X Server 10.6.7

  Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir

  Açıklama: Bir Comodo bağlı kuruluş kayıt otoritesi tarafından bazı sahte SSL sertifikaları düzenlendi. Bu durum, ortadaki adam saldırısı yapan bir saldırganın bağlantıları yönlendirip kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirmesine olanak tanıyabilir. Sahte sertifikalar kara listeye alınarak bu sorun giderildi.

  Not: iOS için, bu sorun iOS 4.3.2 ve iOS 4.2.7 ile giderildi. Windows sistemlerinde Safari, bir SSL sunucusu sertifikasının güvenilir olup olmadığını anlamak üzere sunucu işletim sisteminin sertifika mağazasını kullanır. 2524375 numaralı Microsoft Bilgi Bankası Makalesinde açıklanan güncellemenin uygulanması, Safari'nin bu sertifikaları güvenilmez olarak görmesine neden olur. Makaleye şu adresten erişilebilir: http://support.microsoft.com/kb/2524375