Данное обновление рекомендуется для установки всем пользователям Safari и включает в себя следующие улучшения и исправления, направленные на повышение уровня производительности, стабильности и безопасности работы:

Независимый исследователь в области компьютерной безопасности Дино Даи Зови утверждает, что выявил ранее неизвестную технику атак на компьютеры под управлением операционных систем Mac OS X.

О новой технике атак Даи Зови рассказал в минувшую среду на хакерской конференции Black Hat, которая сейчас проходит в Лас-Вегасе (США). Новая методика теоретически позволяет захватить полный контроль над удаленным компьютером и затем получить несанкционированный доступ к конфиденциальной информации пользователя.

Подробности о новой технике взлома Mac Os X из соображений безопасности не раскрываются. Известно лишь, что атака должна производиться через браузер safari, и в случае успешного нападения злоумышленники смогут похитить зашифрованные данные — к примеру, о банковских аккаунтах. (далее …)

Apple очень не хочет поддерживать Flash технологию. Вот что они делают с CSS

Apple Safari версии до 4.0.2
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке родительских и верхних объектов в компоненте WebKit. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта.

2. Уязвимость существует из-за ошибки в компоненте WebKit при обработке числовых ссылок. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию 4.0.2 с сайта производителя.

Источник: www.securitylab.ru

После долгого но удачного обновления Mac OS X до версии 10.5.7. Сразу после обновления Mac OS X, стала доступна новая версия Safari 4 Beta.