Грешка в политиката за доверие на сертификатите, която Safari използва, е намерена и закърпена от Apple. Safari 5.0.5 за Mac (изтегляне) и Windows (изтегляне) отстраняват проблем, при който нападател може да използва измамни SSL сертификати, за да извърши атака "човек в средата" в локалната мрежа, за да пренасочи връзките и да получи потребителски идентификационни данни и друга лична информация. Този въпрос беше разгледан от редица актуализации от Apple днес за Safari, OS X Leopard, Snow Leopard и iOS.
Актуализациите трябва да са достъпни чрез Software Update (Актуализация на софтуера), но са достъпни и като самостоятелни изтегляния от следните местоположения:
Актуализация на защитата 2011-002 за сървъра Leopard (473.19MB)
Актуализация на защитата 2011-002 за клиент Leopard (241.35MB)
Актуализация на защитата 2011-002 за Snow Leopard (4.43MB)
Safari 5.0.5 Update (33-53MB, в зависимост от операционната система)
Потребителите на iOS, не забравяйте да актуализирате iPod, iPhones и iPads с последните версии, които покриват този проблем. За повече информация относно актуализациите на iOS, вижте тази статия.
Както винаги, не забравяйте да архивирате напълно системата си, преди да инсталирате тези актуализации. Използвайте Time Machine или инструмент за клониране на системата и актуализирайте архивите си или създайте нови. Ако използвате Safari в Windows в Boot Camp или виртуална машина, не забравяйте да актуализирате Windows, тъй като този пропуск на сигурността засяга и тези операционни системи. Microsoft разполага със статия в базата от знания, която покрива и актуализации за операционните системи.
Оставете Коментар