「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望 - CNET Japan
そんなわけで、ブラウザ話。
ここで問題になっているのは、ユーザが明示的な操作をしなくても、サーバにあるファイルをローカルにダウンロードしてしまう、という仕様のこと。
IEだと、デフォルトの設定（インターネットゾーンのセキュリティが「中高」）だと、「ダウンロードがブロックされました」と言ってくれるアレのこと。
これを指摘した人には、Appleから

「これはセキュリティ上の問題とは認識していないことを注意されたい。これは、さらなる対策を施し、不要なダウンロードに対するバリアを高めるための措置である」

とかいう返事が届いたらしいので、そのうち修正されるんだろうけど。
個人的には、Appleのこの言葉、微妙に気にくわない。
Windowsに対しては「パソコンさんはウイルスいっぱいで大変ね」なんて言っているくせに、自分の製品のセキュリティに関しては、妙に楽観的なように思えるところとか。
QuickTimeとiTunesの抱き合わせインストール問題とかも、同じような感覚かも。
製品そのものはいいんだけど、なんかスタンスがちょっとズレてる感じ。

「製品はいい」とは書いたけど、Safariはインストールだけして、まったく使っていない状況だったりする。
JavaScriptの使用／不使用の切り替えが、個別にできないのが、その理由。
IEならインターネットゾーンをスクリプト禁止にして、必要なものを信頼ゾーンに入れればいいし、FireFoxならNoScriptを使えばいい。
Safariだと、昔ながらの一括制御しかなさそうな模様。（なにか方法があるならゴメンナサイ）
SQLインジェクションが流行っている今だと、さすがに通常はスクリプトを常時offで運用したい。
けど、どうしても必要なところだけは、個別に有効に。
‥‥ってブラウジングをするなら、やっぱりなにかしらの形で個別設定できないとねー。

ちなみに、いまのブラウザ運用は、メインにIEでゾーン設定済みのSleipnir、信頼ゾーンにないけどスクリプトを有効にして見たい場合にはFireFoxで、という形。
細かいことを言えば、SpybotS&Dの免疫でhostsを書き換えてたりとか、まぁそんなところ。
気になりだせば止まらないので、適当なところで日和るのがコツ。