Pogreška u Pravilniku o pouzdanosti certifikata koju Safari koristi je pronađena i zakrpana od strane Applea. Safari 5.0.5 za Mac (preuzimanje) i Windows (preuzimanje) rješava problem u kojem napadač može upotrijebiti lažne SSL certifikate kako bi izvršio "man-in-the-middle" napad na lokalnu mrežu kako bi preusmjerio veze i potencijalno dobio korisničke vjerodajnice i druge osobne podatke. Ovaj problem riješen je u nekoliko ažuriranja Apple-a danas za Safari, OS X Leopard, Snow Leopard i iOS.
Ažuriranja bi trebala biti dostupna putem ažuriranja softvera, ali su dostupna i kao samostalna preuzimanja sa sljedećih lokacija:
Sigurnosno ažuriranje 2011-002 za poslužitelj Leopard (473.19MB)
Sigurnosno ažuriranje 2011-002 za klijenta Leoparda (241.35MB)
Sigurnosno ažuriranje 2011-002 za Snow Leopard (4.43MB)
Safari 5.0.5 ažuriranje (33-53 MB, ovisno o operativnom sustavu)
Korisnici iOS-a, svakako ažurirajte svoje iPod-ove, iPhone i iPads na najnovija izdanja koja pokrivaju ovaj problem. Više informacija o ažuriranjima za iOS potražite u ovom članku.
Kao i uvijek, obavezno napravite sigurnosnu kopiju sustava prije instaliranja tih ažuriranja. Koristite Time Machine ili alat za kloniranje sustava i ažurirajte svoje sigurnosne kopije ili stvorite nove. Ako koristite Safari na Windowsima u Boot Campu ili virtualnom stroju, svakako ažurirajte i Windows, budući da ovaj sigurnosni propust utječe i na te operacijske sustave. Microsoft ima članak o znanju koji pokriva relevantna ažuriranja za svoje operativne sustave.
Ostavite Komentar