Beide Sicherheitslücken haben ihre Ursache in der HTML-Rendering-Engine Webkit, mit der auch viele andere Programme arbeiten — etwa Google Chrome oder Adobe Air. Eine der Schwachstellen betrifft den Umgang von Webkit mit CSS-Text, beim anderen macht die Software einen Fehler, wenn sie WBR-Tags verarbeiten soll. Sicherheits-Fachleute
stufen die Lücken als schwerwiegend ein.
Beide Schwachstellen bieten Angreifern die Möglichkeit, schädliche Software auf einem PC zu installieren — etwa Viren oder Trojaner. Es muss ihnen nur gelingen, einen Surfer, der eine veraltete Safari-Version nutzt, auf eine manipulierte Webseite zu locken.
Apple hat auf die Sicherheitsprobleme reagiert und Safari 5.0.5 herausgegeben. In dieser Version sind die Fehler behoben. Wenn Sie mit Safari surfen, installieren Sie das Update. Falls Ihr PC Sie nicht von sich aus auf die neue Version aufmerksam macht, laden Sie sie von Hand von der
Safari-Webseite.