ความผิดพลาดในนโยบายความน่าเชื่อถือของใบรับรองที่พบโดย Safari ใช้และแก้ไขโดย Apple Safari 5.0.5 สำหรับ Mac (ดาวน์โหลด) และ Windows (ดาวน์โหลด) แก้ไขปัญหาที่ผู้โจมตีสามารถใช้ใบรับรอง SSL ที่หลอกลวงเพื่อทำการโจมตี "คนกลาง" บนเครือข่ายท้องถิ่นเพื่อเปลี่ยนเส้นทางการเชื่อมต่อและอาจได้รับข้อมูลรับรองผู้ใช้ และข้อมูลส่วนบุคคลอื่น ๆ ปัญหานี้ได้รับการแก้ไขโดยอัปเดตจำนวนมากจาก Apple ในวันนี้สำหรับ Safari, OS X Leopard, Snow Leopard และ iOS
การอัปเดตควรพร้อมใช้งานผ่านการอัปเดตซอฟต์แวร์ แต่ยังมีให้ดาวน์โหลดแบบสแตนด์อโลนจากตำแหน่งต่อไปนี้:
อัพเดทด้านความปลอดภัย 2011-002 สำหรับ Leopard Server (473.19MB)
อัพเดทด้านความปลอดภัย 2011-002 สำหรับ Leopard Client (241.35MB)
อัพเดทด้านความปลอดภัย 2011-002 สำหรับ Snow Leopard (4.43MB)
อัพเดท Safari 5.0.5 (33-53MB ขึ้นอยู่กับระบบปฏิบัติการ)
ผู้ใช้ iOS ต้องแน่ใจว่าได้อัปเดต iPods iPhone และไอแพดของคุณเป็นรุ่นล่าสุดที่ครอบคลุมปัญหานี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต iOS ให้ดูบทความนี้
เช่นเคยให้แน่ใจว่าได้สำรองระบบของคุณอย่างสมบูรณ์ก่อนที่จะติดตั้งการปรับปรุงเหล่านี้ ใช้ Time Machine หรือเครื่องมือโคลนระบบและอัปเดตการสำรองข้อมูลของคุณหรือสร้างใหม่ หากคุณใช้ Safari บน Windows ใน Boot Camp หรือเครื่องเสมือนโปรดอัปเดต Windows เช่นกันเนื่องจากข้อบกพร่องด้านความปลอดภัยนี้มีผลกับระบบปฏิบัติการเหล่านั้นด้วย Microsoft มีบทความฐานความรู้ที่ครอบคลุมการปรับปรุงที่เกี่ยวข้องสำหรับระบบปฏิบัติการด้วย
แสดงความคิดเห็นของคุณ