A Apple lançou hoje o Security Update 2011-005 para Mac OS X, uma pequena atualização abordando uma questão de segurança específicas relacionadas com certificados fraudulentos de DigiNotar. Impacto: Um atacante com uma posição privilegiada de rede podem interceptar as credenciais do usuário ou outras informações confidenciais.
Descrição: certificados fraudulentos foram emitidos por autoridades de certificação múltiplas operado pela DigiNotar. Esta questão é abordada através da remoção de DigiNotar da lista de certificados raiz confiáveis, a partir da lista de Extended Validation (EV) autoridades de certificação, e configurar as definições de padrão de confiança do sistema para que os certificados DigiNotar, incluindo os emitidos por outras autoridades, não são confiáveis.
DigiNotar servidores foram comprometidos há várias semanas, com os hackers tenham acesso a centenas de certificados. A Apple tem sido criticado por ser lento para responder à questão, mas agora está fazendo hoje, revogando estado DigiNotar como uma fonte confiável.
DigiNotar, uma das centenas de empresas autorizadas a emitir certificados digitais que autenticar a identidade de um site, admitiu em 30 de agosto que seus servidores foram comprometidos semanas antes. Um relatório divulgado nesta segunda-feira que hackers haviam adquirido 531 certificados, incluindo muitos usados pelo governo holandês, e que DigiNotar não sabia da invasão por semanas.
Atualizações disponíveis incluem:
Descrição: certificados fraudulentos foram emitidos por autoridades de certificação múltiplas operado pela DigiNotar. Esta questão é abordada através da remoção de DigiNotar da lista de certificados raiz confiáveis, a partir da lista de Extended Validation (EV) autoridades de certificação, e configurar as definições de padrão de confiança do sistema para que os certificados DigiNotar, incluindo os emitidos por outras autoridades, não são confiáveis.
DigiNotar servidores foram comprometidos há várias semanas, com os hackers tenham acesso a centenas de certificados. A Apple tem sido criticado por ser lento para responder à questão, mas agora está fazendo hoje, revogando estado DigiNotar como uma fonte confiável.
DigiNotar, uma das centenas de empresas autorizadas a emitir certificados digitais que autenticar a identidade de um site, admitiu em 30 de agosto que seus servidores foram comprometidos semanas antes. Um relatório divulgado nesta segunda-feira que hackers haviam adquirido 531 certificados, incluindo muitos usados pelo governo holandês, e que DigiNotar não sabia da invasão por semanas.
Atualizações disponíveis incluem:
- Security Update 2011-005 (Leão) (15,59 MB)
- Security Update 2011-005 (Snow Leopard) (869 KB)
