En fejl i certifikatets tillidspolitik, som Safari bruger, er fundet og patchet af Apple. Safari 5.0.5 til Mac (download) og Windows (download) løser et problem, hvor en angriber kan bruge falske SSL-certifikater til at udføre et "man-in-the-middle" -angreb på det lokale netværk for at omdirigere forbindelser og potentielt få brugeroplysninger og andre personlige oplysninger. Dette problem er blevet behandlet af en række opdateringer fra Apple i dag til Safari, OS X Leopard, Snow Leopard og iOS.
Opdateringerne skal være tilgængelige via Software Update, men er også tilgængelige som frie downloads fra følgende steder:
Sikkerhedsopdatering 2011-002 for Leopard Server (473.19MB)
Sikkerhedsopdatering 2011-002 til Leopard Client (241.35MB)
Sikkerhedsopdatering 2011-002 til Snow Leopard (4.43MB)
Safari 5.0.5 Update (33-53MB, afhængigt af OS)
iOS-brugere, skal du sørge for at opdatere dine iPods, iPhones og iPads til de seneste udgaver, der dækker dette problem. For mere information om iOS-opdateringerne, se denne artikel.
Sørg altid for, at du sikkerhedskopierer dit system fuldt ud, før du installerer disse opdateringer. Brug Time Machine eller et system kloning værktøj og opdatere dine sikkerhedskopier eller oprette nye. Hvis du bruger Safari på Windows i Boot Camp eller en virtuel maskine, skal du også opdatere Windows, da denne sikkerhedsfejl også påvirker disse operativsystemer. Microsoft har en knowledgebase artikel, der også dækker relevante opdateringer til dets operativsystemer.
Efterlad Din Kommentar