http://www.itmedia.co.jp/news/articles/0405/25/news016.html

「本当に深刻なのは、Appleが『ディスク』URIの脆弱性に対応しなかったことだ。この脆弱性では、不正なWebサイトからユーザーのシステム上に、こっそりコードを置くことができてしまう。ヘルプの脆弱性が解消された後はすべてOKのはずだったが、別の非常に不運な機能がMac OS Xのディスクイメージとボリュームハンドリングに存在することが分かっている。ディスクイメージで新しいURIハンドラを登録し、これをアプリケーションと関連付けることが可能だ。このアプリケーションはディスクイメージまたはボリューム上に置くことができるようだ」とラスムセン氏。

なんというか、MSみたいな話だな、と。