Onderzoekers van Microsoft hebben een lek in Apple Safari ontdekt, waardoor aanvallers vertrouwelijke gegevens konden stelen. Een aanvaller zou de gevoelige gegevens voor verdere aanvallen kunnen gebruiken. De aanvaller moet het slachtoffer wel eerst een gehackte of kwaadaardige website laten bezoeken. Microsoft rapporteerde het lek aan Apple, dat het probleem in Safari 5.0.6 en 5.1 verhielp. Versies 5.0.5 en eerder zijn kwetsbaarder.

Naast Apple Safari vond Microsoft ook een lek in de populaire blogsoftware WordPress. De kwetsbaarheid in versie 3.1.2 en eerder zorgde ervoor dat een aanvaller de bescherming tegen cross site scripting-aanvallen juist kon misbruiken om scripts uit te voeren. Het probleem is in versie 3.1.3 opgelost.

Onderzoek
Microsoft begon in april met het openbaren van beveiligingslekken in de software van andere leveranciers, waarbij het met publiceren altijd wacht totdat het probleem ook gepatcht is. Sindsdien zijn er tien kwetsbaarheden gerapporteerd, onder andere in de software van Google, Foxit Reader, RealPlayer en Facebook.