Security Update 2011-005 invalida los certificados de DigiNortar

Apple ha publicado una actualización de seguridad disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1 y Lion Server v10.7.1 destinada a tapar el agujero de los certificados de seguridad robados a la compañía Holandesa DigiNortar. DigiNotar fue hackeado a primeros de septiembre. Los responsables de esta intrusión generaron ciertos de certificados de seguridad falsos para numeras webs entre las que se incluyen Google, Yahoo y otras. Un hacker iraní aparentemente ha usado certificados de google.com para espiar los buzones de correo Gmail de otros de sus compatriotas.

Microsoft y Google revocaron la validez de los certificados creados por DigiNortar, y Mozilla ha publicado parches para Firefox y su cliente de correo electrónico Thunderbird para eliminar la confiabilidad en los certificados de esta empresa holandesa. Estos cambios implican que Chrome, Internet Explorer y Firefox ya no aceptan conexiones Https de sitios que utilizan certificados de DigiNortar. Con esta actualización, recomendada para todos los usuarios, Safari ahora tampoco lo hará. La actualización está disponible en el Panel de Control de Actualización de Software en Preferencias del sistema y ocupa 188 kb. Requiere el reinicio de Mac OS X.