Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar
Recursos afectados
- Mac OS X v10.6.8 y Mac OS X Server v10.6.8
- Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1
Solución
Para instalarla se puede seleccionar la opción "Actualización de software" en el menú Apple o descargarla directamente desde su página oficial en función de la versión de sistema operativo:
- Para Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1 descargar SecUpd2011-005Lion.dmg
- Para Mac OS X v10.6.8 and Mac OS X Server v10.6.8 SecUpd2011-005Snow.dmg
Detalles
Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.
Impacto
Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.