Den nye browser Safari fra Apple - som stadig befinder sig i betastadiet - indeholder et alvorligt sikkerhedshul, som kan misbruges til at forfalske identiteten for et SSL-beskyttet website, fortæller sikkerhedsfirmaet Secunia.
Fejlen, som ligger i programmets håndtering af Common Name i et SSL certifikat, findes både i Safari og Konqueror Embedded.
SSL bruges dels til at kryptere kommunikationen, og dels til at sikre ægtheden af den server, som man kommunikerer med.
Det er den sidstnævnte funktion, som indeholder en fejl, der betyder at brugeren ikke kan være sikker på, at man faktisk kommunikerer med den server, der er angivet i adressefeltet.
Internet Explorer og Netscape har haft lignende sårbarheder for få år siden.
