Uma falha na Política de Confiança de Certificados usada pelo Safari foi encontrada e corrigida pela Apple. O Safari 5.0.5 para Mac (download) e o Windows (download) corrige um problema em que um invasor pode usar certificados SSL fraudulentos para executar um ataque "man-in-the-middle" na rede local para redirecionar conexões e potencialmente obter credenciais de usuário e outras informações pessoais. Esse problema foi resolvido por várias atualizações da Apple hoje para o Safari, o OS X Leopard, o Snow Leopard e o iOS.

As atualizações devem estar disponíveis via Atualização de Software, mas também estão disponíveis como downloads independentes dos seguintes locais:

Atualização de segurança 2011-002 para o Leopard Server (473.19MB)

Atualização de segurança 2011-002 para o cliente Leopard (241, 35 MB)

Atualização de segurança 2011-002 para o Snow Leopard (4.43MB)

Atualização do Safari 5.0.5 (33-53MB, dependendo do sistema operacional)

Usuários de iOS, não se esqueça de atualizar seus iPods, iPhones e iPads para os últimos lançamentos que cobrem esse problema. Para mais informações sobre as atualizações do iOS, consulte este artigo.

Como sempre, certifique-se de fazer um backup completo do sistema antes de instalar essas atualizações. Use o Time Machine ou uma ferramenta de clonagem de sistema e atualize seus backups ou crie novos. Se você usa o Safari no Windows no Boot Camp ou em uma máquina virtual, atualize também o Windows, pois essa falha de segurança também afeta esses sistemas operacionais. A Microsoft possui um artigo da base de conhecimento que também cobre atualizações relevantes para seus sistemas operacionais.