例えば不正iframeを仕込んだ悪質サイトをユーザーが閲覧すると、自動的にファイルがダウンロードされてしまい、ユーザーの許可なくマルウェアがダウンロードされる恐れもある。ダーンジャニ氏が示した例では、Windowsのデスクトップが不正ファイルで埋め尽くされた状態になった。

こっちもiframeか。
「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望 - CNET Japan
これ読んだときはそんなに感じなかったけど、Safari 3.1.1起動するのは控えよっと。
他に
http://d.hatena.ne.jp/noushibou/20080424/1208997272