En feil i sertifikatets tillitspolicy som Safari bruker, er funnet og patched av Apple. Safari 5.0.5 for Mac (nedlasting) og Windows (nedlasting) løser et problem der en angriper kan bruke falske SSL-sertifikater for å utføre et "man-i-midten" -angrep på det lokale nettverket for å omdirigere tilkoblinger og potensielt få brukeropplysningene og annen personlig informasjon. Dette problemet har blitt tatt opp av en rekke oppdateringer fra Apple i dag for Safari, OS X Leopard, Snow Leopard og iOS.
Oppdateringene skal være tilgjengelige via Programvareoppdatering, men er også tilgjengelige som frittstående nedlastinger fra følgende steder:
Sikkerhetsoppdatering 2011-002 for Leopard Server (473.19MB)
Sikkerhetsoppdatering 2011-002 for Leopard Client (241.35MB)
Sikkerhetsoppdatering 2011-002 for Snow Leopard (4, 43MB)
Safari 5.0.5-oppdatering (33-53MB, avhengig av operativsystemet)
iOS-brukere, må du oppdatere iPods, iPhones og iPads til de nyeste versjonene som dekker dette problemet. Hvis du vil ha mer informasjon om iOS-oppdateringene, kan du se denne artikkelen.
Pass alltid på å sikkerhetskopiere systemet ditt før du installerer disse oppdateringene. Bruk Time Machine eller et system kloning verktøy og oppdater sikkerhetskopiene dine eller opprett nye. Hvis du bruker Safari på Windows i Boot Camp eller en virtuell maskin, må du også oppdatere Windows, siden denne sikkerhetsfeilen også påvirker operativsystemene. Microsoft har en kunnskapsbaseartikkel som dekker relevante oppdateringer for operativsystemene dessuten.
Legg Igjen Din Kommentar