Mac OS X 偽造的數位憑證 (安全性更新 2011-002)
medium Nessus Plugin ID 53412
語言:
概要
遠端主機遺漏可修正安全性問題的 Mac OS X 更新。說明
遠端主機執行的 Mac OS X 10.6 或 10.5 版本並未套用安全性更新 2011-002。憑證授權單位 (CA) 已對於許多知名的公開網站撤銷偽造的 SSL 憑證。若不使用此更新,在 Online Certificate Status Protocol (OCSP) 停用或 OCSP 啟用但失敗的情況下,瀏覽器將無法得知憑證已撤銷。
如果攻擊者能夠誘騙使用者使用受影響的瀏覽器,並使用偽造的憑證造訪惡意的網站,攻擊者便能誘騙使用者相信網站是合法的網站。反之,使用者會將認證傳送到惡意網站,或下載和安裝應用程式。
解決方案
請安裝安全性更新 2011-002 或更新版本。另請參閱
http://support.apple.com/kb/HT4608
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://lists.apple.com/archives/security-announce/2011/Apr/msg00003.html
Plugin 詳細資訊
嚴重性: Medium
ID: 53412
檔案名稱: macosx_SecUpd2011-002.nasl
版本: 1.5
類型: local
代理程式: macosx
已發布: 2011/4/14
已更新: 2024/5/28
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/o:apple:mac_os_x:10.5, cpe:/o:apple:mac_os_x:10.6
必要的 KB 項目: Host/uname, Host/MacOSX/packages
修補程式發佈日期: 2011/4/14
弱點發布日期: 2011/3/22