Ett fel i certifikatets förtroendepolitik som Safari använder har hittats och patchats av Apple. Safari 5.0.5 för Mac (nedladdning) och Windows (nedladdning) åtgärdar ett problem där en angripare kan använda falska SSL-certifikat för att utföra en "man-i-mitten" -attack på det lokala nätverket för att omdirigera anslutningar och eventuellt få användaruppgifter och annan personlig information. Problemet har tagits upp av ett antal uppdateringar från Apple idag för Safari, OS X Leopard, Snow Leopard och iOS.

Uppdateringarna ska vara tillgängliga via programuppdatering, men de finns även som fristående nedladdningar från följande platser:

Säkerhetsuppdatering 2011-002 för Leopard Server (473.19MB)

Säkerhetsuppdatering 2011-002 för Leopard Client (241.35MB)

Säkerhetsuppdatering 2011-002 för Snow Leopard (4.43 MB)

Safari 5.0.5 Update (33-53MB, beroende på operativsystemet)

iOS-användare, var noga med att uppdatera dina iPod, iPhones och iPads till de senaste versionerna som täcker detta problem. Mer information om iOS-uppdateringar finns i den här artikeln.

Säkerställ alltid att du säkerhetskopierar ditt system innan du installerar uppdateringarna. Använd Time Machine eller ett systemkloningverktyg och uppdatera dina säkerhetskopior eller skapa nya. Om du använder Safari på Windows i Boot Camp eller en virtuell maskin, var noga med att uppdatera Windows, eftersom denna säkerhetsfel också påverkar operativsystemen. Microsoft har en kunskapsbaserad artikel som täcker relevanta uppdateringar för dess operativsystem också.