Security-Update 2011-005 für Lion und Snow Leopard

[radneuerfinder]

Seit gerade in der Softwareaktualisierung für 10.6 & 10.7:

Apple's fix removes DigiNotar from the list of trusted root certificates and from the list of Extended Validation (EV) certificate authorities.
   The security update also configures the default system trust settings so that DigiNotar's certificates, including those issued by other authorities, are not viewed as trusted:
http://www.appleinsider.com/articles/11/09/09/apple_releases_mac_os_x_security_update_2011_005_to_stop_certificate_fraud.html

[Florian]

Habe den Beitrag abgetrennt, weil's ja recht wichtig ist.

Leider kann ich noch keinen offiziellen Artikel zum Inhalt des Updates finden. Aber wird schon so sein wie Appleinsider beschreibt.

[Florian]

Mittlerweile ist auch die Beschreibung online:
http://support.apple.com/kb/HT4920

Es geht also wirklich nur um DigiNotar.

[MacFlieger]

Das Update gibt es nicht mehr für 10.5.
D.h. 10.5 (neueste Version für alle PPC-Macs) ist weiterhin verwundbar. Muss oder kann man da was manuell machen? Irgendwelche Zertifikate löschen/entfernen/deaktivieren? Und wenn ja, wie?

[Florian]

Kann es für Leopard nicht überprüfen.
Snow Leopard: Im Schlüsselbund unter System-Roots Rechtsklick aufs Zertifikat. So kann man das Vertrauen entziehen. Der Witz dabei: Wegen eines Bugs hilft das nichts.
Also muss man löschen: Geht nur über die Suchfunktion! Also Diginotar eingeben. Jetzt kann man per Rechtsklick löschen.

[MacFlieger]

Danke. Und dann bekommt man bei Zertifikaten von Diginotar wieder die Warnmeldung?
Und der erwähnte Bug ist auch unter Leopard?

[Florian]

Ist kein Root-Zertifikat vorhanden, wird in der Warnung stehen „nicht vertrauenswürdig“ o.ä.
Zu dem Bug kann ich nichts sagen. Ich würd's löschen.

ZDNet macht aus der altbekannten Tatsache, dass das Vorvorgänger-OS nicht mehr aktualisiert wird eine Schlagzeile: http://www.zdnet.de/news/41556337/apple-keine-sicherheitsupdates-mehr-fuer-macs-mit-powerpc.htm