Vía Macworld y Secunia se informa que gracias a una opción del navegador Safari se puede ejecutar código malicioso en el sistema del usuario con tan solo visitar una página web, quedando este totalmente vulnerable.
El problema se origina porque Safari incluye una opción para ejecutar archivos "seguros" después de ser descargados por completo y es explotado por el atacante re-nombrando un script malicioso con una extensión segura.
Los archivos "seguros", según Safari son: imágenes, sonidos, PDF, documentos de texto, entre otros (tomado textualmente del menú de preferencias). Cabe definir que significa para ellos "entre otros".

La solución obvia es desactivar esta opción desde el menú de preferencias.
Vista la página de Secunia para ver si estás navegando vulnerable.