Apple kom i går med Safari 4.0.5, en oppdatert utgave av selskapets nettleser. Oppdateringen skal inkludere ytelses- og stabilitetsforbedringer, men viktigst er likevel de mange sikkerhetsfiksene.
I alt fjernes det 16 sikkerhethull med denne oppdateringen. Samtlige berører Windows-versjonen, mens 9 berører Mac-versjonen. En rekke av sårbarhetene åpne for fjernkjøring av vilkårlig kode, noe som kan gi angripere systemadgang med de samme privilegier som det brukeren har.
Nesten alle sårbarheten som rammer begge versjoner av nettleseren, finnes i webkit-motoren, som også benyttes av flere andre nettleserleverandører, blant annet Google.
De fleste av sårbarhetene som bare rammer Windows-utgaven av Safari, finnes i Apples ImageIO-rammeverk, som benyttes til håndtering av bildefiler.
Enkelte av de ImageIO-relaterte sårbarhetene har tidligere også rammet Mac OS X, men har blitt fjernet gjennom allerede utgitte sikkerhetsoppdateringer til operativsystemet.
Sikkerhetsselskapet Secunia karakteriserer sikkerhetsoppdateringen som høyst kritisk.