経由
Safariに深刻な脆弱性(ITmediaエンタープライズ)
ダウンロード後『安全な』ファイルを開く
設定に基づく脆弱性。
ダウンロードしたファイルに何らかのアプリケーションやシェルコマンドが含まれていた場合、ユーザーに確認を求める仕組みとなっている。しかし、スクリプトパス実行宣言(#!)を省いたシェルスクリプトを含んだZIPファイルではその機能がうまく働かず、ユーザーに何も確認を求めることなくそのまま実行してしまう。
とのこと。
安全なファイルを開く初期設定に関しては、2004年にすでに話題になっている。
