セキュリティホール memo経由です。
何が原因で起こりますか?
Safariが標準でダウンロードしたコンテンツを保存する場所と、Windows デスクトップが実行可能ファイルを扱う方法が組み合わされることによって複合的な脅威が生まれます。この脅威によりユーザーへの通知なくファイルがダウンロードされ、実行される可能性があります。個別のインストール可能な形態と、Apple Software Updateを通じて提供されています。この機能を悪用することにより攻撃者は何を行う可能性がありますか?
攻撃者は、特別な細工が施されたWebサイトにユーザーを誘導しようとします。 そして、その特別な細工により、ユーザーのPCにコンテンツがダウンロードされ、実行される可能性があります。実行は、ログオンしているユーザーと同じ権限で行われます。
回避策マイクロソフトは次の回避策のテストを行いました。 これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。 回避策が機能の低下の原因となる場合については、下記に示されています。
Safariがダウンロードしたコンテンツの保存先を「デスクトップ (Desktop)」以外に変更する
1.
Safariを起動します。
2.
メニューの[編集] – [設定...]を選択します。
3.
オプション画面内の「ダウンロードしたファイルの保存先:」で「その他...」を選択し、ローカルディスク上の別の場所を指定します。
[編集] – [設定...] の「一般」ね。早速変更はしたけど、アンインストールすっかな。
関連
http://d.hatena.ne.jp/noushibou/20080521/1211335201