Ein Fehler in der Zertifikats-Vertrauensrichtlinie, die Safari verwendet, wurde von Apple gefunden und gepatcht. Safari 5.0.5 für Mac (Download) und Windows (Download) behebt ein Problem, bei dem ein Angreifer mithilfe von betrügerischen SSL-Zertifikaten einen Man-in-the-Middle-Angriff auf das lokale Netzwerk durchführt, um Verbindungen umzuleiten und möglicherweise Benutzeranmeldeinformationen abzurufen und andere persönliche Informationen. Dieses Problem wurde durch eine Reihe von Updates von Apple für Safari, OS X Leopard, Snow Leopard und iOS behoben.

Die Updates sollten per Software-Update verfügbar sein, sind jedoch auch als eigenständige Downloads an folgenden Orten verfügbar:

Sicherheitsupdate 2011-002 für Leopard Server (473.19MB)

Sicherheitsupdate 2011-002 für Leopard Client (241.35MB)

Sicherheitsupdate 2011-002 für Snow Leopard (4.43MB)

Safari 5.0.5 Update (33-53 MB, je nach Betriebssystem)

iOS-Benutzer sollten unbedingt Ihre iPods, iPhones und iPads auf die neuesten Versionen aktualisieren, die dieses Problem behandeln. Weitere Informationen zu den iOS-Updates finden Sie in diesem Artikel.

Stellen Sie sicher, dass Sie Ihr System vor der Installation dieser Updates vollständig sichern. Verwenden Sie Time Machine oder ein System-Cloning-Tool, und aktualisieren Sie Ihre Sicherungen oder erstellen Sie neue. Wenn Sie Safari in Windows in Boot Camp oder einer virtuellen Maschine verwenden, müssen Sie auch Windows aktualisieren, da diese Sicherheitslücke auch diese Betriebssysteme betrifft. Microsoft hat einen Knowledgebase-Artikel, der auch relevante Updates für seine Betriebssysteme enthält.