ちょっと不思議な状況です。
マイクロソフトのセキュリティアドバイザリ(953818)「Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威」
MS 社からでているきりで、Apple 社では特にアナウンスしていないところがまず不思議。
さらに不思議なことに、これへの「回避策」が「ダウンロードコンテンツを保存する場所を標準に設定から変更」することだそうです。
うーん、ダウンロードする場所を代えるだけで回避できるんですか。
ちなみに、「ダウンロードしたファイルの保存先」のデフォルトは「デスクトップ」。
デスクトップに変なものを置かれるとまずいことでもあるのでしょうか。
ちょっとニュースサイトを探してみたら、こんな記事を見つけました。
「Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求」
どうやら、デフォルトの「デスクトップ」を選んでおくと、ユーザの許可なしにダウンロードができてしまうのが問題らしい。IE とか Firefox ではデフォルトでも「実行しますか?ダウンロードしますか?」と聞いてきますからね。
Apple 社は「Safari の脆弱性ではない」と主張している模様。
確かに、ユーザの意図にかかわらずダウンロードされてしまうのは、特に不慣れなユーザを危ない状況に置いてしまうかも知れないけれど、ブラウザ自体の脆弱性とまでは言いにくいかと。
ダウンロードされるだけで、実行されるわけではないし。
ウィルス対策ソフトを適切にインストールしていれば、そのチェックで引っかかってきますから、普通のユーザにとっては問題なしかと個人的には感じます。