Windows版「Safari」の新版リリース、「じゅうたん爆撃」問題に対応 | 日経 xTECH（クロステック）
　Windows版ならびにMac版のSafariには、ユーザーに許可を求めることなく勝手にファイルをダウンロードする仕様が存在する。Windows版の場合、初期設定（デフォルト）では「デスクトップ」にダウンロードされる。

　この仕様を悪用するWebページにWindows版Safariでアクセスすると、ユーザーの意図しないファイルが次々とダウンロードされて、デスクトップがダウンロードしたファイルのアイコンで埋め尽くされる（図1）。このためこの仕様（問題）は、「じゅうたん爆撃」問題などとも呼ばれている。

　この仕様だけでは、ファイルがダウンロードされるのみだが、Windows（正確にはInternet Explorer）の仕様と組み合わせると、ファイルを実行される恐れもあることが明らかとなった。マイクロソフトでは2008年5月31日、この問題を「SafariがWindowsプラットフォーム上で使用された場合の複合的な脅威」として公表した。

　そこでアップルは、この問題を解消した新版「Safari 3.1.2 for Windows」をリリースした。具体的には、（1）ファイルのダウンロード時に警告画面を表示するようにした（図2）（2）ファイルのダウンロード先の初期設定を、「デスクトップ」からユーザーのドキュメントフォルダー（XPの場合）やダウンロードフォルダー（Vistaの場合）に変更した（図3）。これらにより、「じゅうたん爆撃」問題と、Windowsとの組み合わせで生じる複合的な脅威に対応した。

http://pc.nikkeibp.co.jp/article/news/20080623/1005388/

絨毯爆撃問題は取り敢えず回避と。
Safari 3.1.2もblogの推奨browserにして置きましょうかね。