Safari for Windows 4.0.5に任意のコードを実行される脆弱性が発見されたと、ノルウェーのセキュリティ企業Secuniaが報告しています。
この脆弱性はバージョン4.0.5で確認されていますが、以前のバージョンにも含まれる可能性があると指摘しています。
Apple Safari "parent.close()" Code Execution Vulnerability - Advisories - Community
A vulnerability has been discovered in Apple Safari, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error in the handling of parent windows and can result in a function call using an invalid pointer. This can be exploited to execute arbitrary code when a user e.g. visits a specially crafted web page and closes opened pop-up windows.
The vulnerability is confirmed in Safari version 4.0.5 for Windows. Other versions may also be affected.
現在のところ、対策は公開されておらず、信用できないサイトへの訪問、リンクのクリックを控えるよう警告されています。
もっともSafari for Windows 4.0.5は脆弱性云々の前に自身がシステムにダメージを与える存在のような気もします。