Gestern hatte ich es schon bei esse est percipi gelesen, heute kam es dann auch nochmal bei Heise.Security und fscklog [hier sehr anschaulich]:

Bei Safari gibt es eine kleine Sicherheitslücke. Die ist aber einfachst zu beheben, indem man in den Einstellungen von Safari unter Allgemein die Checkbox bei „Sichere“ Dateien nach dem Laden öffnen deaktiviert.