第三波攻势

    这场骚动并未就此平息，OSX 的 Safari 网页浏览器也被发现含有安全弱点，可以让下载的文件立即执行。根据默认值，这个浏览器会开启并执行下载的「安全」文件(安全的文件是指不含任何可执行程序代码的文件，例如 PDF 文件、影片、照片以及声音)。

    在 Mac OS 中的可执行程序代码也可能来自二进制文件与指令文件，与 Microsoft Windows 类似。虽然浏览器可能很容易就能辨识出可执行的二进制文件，但是 shell 指令文件却可能突破防线而自动执行。如果 shell 指令文件中不含 shebang 命令列 (#!/bin/bash)，浏览器就会误认为这是安全的，因而可能在终端机主控台中执行。

    只要在 Safari 浏览器 “Preference” (偏好选项)菜单的 “General” (一般) 索引卷标中，将 “open safe files after downloading” (自动开启下载文件) 选项关闭即可避免文件自动执行。Apple 已经在 2006 年 3 月 1 日发布修正此安全漏洞的补丁程序。