Safariではユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所（Windowsではデスクトップ、OSXではDownloadsディレクトリ）に保存される設定になっている。ユーザーの許可を求めるよう、設定を変更することもできないという。
(中略)
　例えば不正iframeを仕込んだ悪質サイトをユーザーが閲覧すると、自動的にファイルがダウンロードされてしまい、ユーザーの許可なくマルウェアがダウンロードされる恐れもある。
(中略)
　これに対しAppleは「機能強化のリクエストとしてSafariチームに伝える」としながらも、「当社はこれをセキュリティ問題としては扱わない」と述べ、対処するとしてもかなりの時間がかかるかもしれないと返答してきたという。

　相変わらずの対応はさすが。例えばデスクトップにメジャーなアプリの名前とアイコンを騙ったファイルが知らないうちにできてたら、けっこうな確率で引っかかる人がいるだろうが、Windowsを使うような「良いものの価値のわからない馬鹿」がどうなろうと知ったこっちゃないんだろうね。あと、本当にデフォルトの場所にしかダウンロードしないのかしら? 他の脆弱性との合わせ技でスタートアップフォルダへ、とか。