Usterka w zasadach zaufania certyfikatów, których używa Safari, została znaleziona i załatana przez firmę Apple. Safari 5.0.5 dla komputerów Mac (pobieranie) i Windows (pobieranie) rozwiązuje problem polegający na tym, że osoba atakująca może użyć fałszywych certyfikatów SSL do wykonania ataku typu "man-in-the-middle" w sieci lokalnej w celu przekierowania połączeń i potencjalnie uzyskania poświadczeń użytkownika i inne dane osobowe. Problem ten został rozwiązany dzięki wielu aktualizacjom Apple od dzisiaj dla Safari, OS X Leopard, Snow Leopard i iOS.

Aktualizacje powinny być dostępne za pośrednictwem Uaktualnienia oprogramowania, ale są również dostępne jako samodzielne pliki do pobrania z następujących lokalizacji:

Aktualizacja zabezpieczeń 2011-002 dla systemu Leopard Server (473, 19 MB)

Aktualizacja zabezpieczeń 2011-002 dla klienta Leopard (241, 35 MB)

Aktualizacja zabezpieczeń 2011-002 dla systemu Snow Leopard (4, 43 MB)

Aktualizacja Safari 5.0.5 (33-53 MB, w zależności od systemu operacyjnego)

Użytkownicy iOS powinni zaktualizować iPody, iPhone'y i iPady do najnowszych wersji, które dotyczą tego problemu. Aby uzyskać więcej informacji na temat aktualizacji na iOS, zobacz ten artykuł.

Jak zawsze, pamiętaj, aby wykonać pełną kopię zapasową systemu przed zainstalowaniem tych aktualizacji. Użyj Time Machine lub narzędzia do klonowania systemu i zaktualizuj swoje kopie zapasowe lub utwórz nowe. Jeśli używasz Safari w systemie Windows w Boot Camp lub na maszynie wirtualnej, pamiętaj o aktualizacji systemu Windows, ponieważ ta luka bezpieczeństwa dotyczy również tych systemów operacyjnych. Microsoft ma także artykuł z bazy wiedzy, który zawiera odpowiednie aktualizacje dla swoich systemów operacyjnych.