Safari 4.0.2 si můžete stáhnout v předvolbách v části Aktualizace softwaru nebo na webu se soubory Apple ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku „Jak používat klíč PGP zabezpečení produktů Apple“.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku „Bezpečnostní aktualizace Apple“.
Safari 4.0.2
WebKit
CVE-ID: CVE-2009-1724
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.
Popis: Kvůli chybě v tom, jak WebKit zpracovával zastřešující (parent) a vrchní (top) objekty, mohlo při návštěvě nebezpečných webů docházet ke skriptovým útokům napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním parent a top objektů.
WebKit
CVE-ID: CVE-2009-1725
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Ve způsobu, jakým WebKit zpracovával odkazy na číselné znaky, existoval problém s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Aktualizace tento problém řeší vylepšeným zpracováváním odkazů na číselné znaky. Tento problém oznámil Chris Evans.