Une vulnérabilité récemment publiée affecte le fonctionnement du navigateur Safari 4.0.5 de Apple sur Windows.

Celle-ci entraîne une corruption de données et peut mener à l'exécution de code sur le poste de la victime lors de la visite d'une page incriminée.
La preuve de faisabilité exécute la calculatrice Windows lors de la visite d'une page piégée.

Le code permettant cet exploit est dans la nature mais la désactivation des pop-up semble empêche son activation.

advisory sur le site du découvreur (Krystian Kloskowski):
 - 0x0019:[Apple Safari "parent.close()" Code Execution Vulnerability]