Вышло обновление для OS X 10.7 Lion и 10.6 Snow Leopard
Компания Apple выпустила обновление безопасности для операционных систем Mac OS X 10.7 Lion и 10.6 Snow Leopard, которое решает проблему с недавними ложными SSL-сетификатами от DigiNotar. Обновление убирает DigiNotar из списка доверенных корневых сертификатов и настраивает систему на недоверие к сертификатам от DigiNotar.
Предположительно, издано было более 500 ложных сертификатов, включая сертификаты для Microsoft, Facebook, Twitter и Google. Атакующий, использующий украденные сертификаты, потенциально мог использовать их для перехвата логинов/паролей пользователей, как и другой их важной информации.
Веб-браузеры, включая Firefox, Chrome и Opera, быстро аннулировали все сертификаты от DigiNotar. Пользователи Windows также вскоре получили обновление. И лишь Apple до настоящего момента оставалась безучастной. Более того, ни Google, ни Apple до сих пор не сделали никаких анонсов относительно патчей для своих мобильных платформ.
Обновление безопасности 2011-005 (Security Update 2011-005) доступно для скачивания через Software Update или с сайта поддержки Apple. Небольшое обновление (188Kb - 15Mb) хоть и требует перезагрузку, но рекомендуется всем пользователям Mac.
www.winline.ru
публикации сходной тематики
- Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar
- Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
- Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
- Apple выпустила обновление 10.6.8 для Snow Leopard
- Mozilla и Google отзывают все сертификаты DigiNotar