Norton ist nicht der Name des Users, sondern der des Virus!
Das Terminal ist übrigens auch übelste Malware! Man kann damit das gesamte System löschen, wenn man nur das richtige Passwort eingibt! Hier muss Apple wirklich nachbessern...
Also, mal ernsthaft:
Diese Meldung ist Schwachsinn, aber wer auf jede Anforderung sein Passwort eintippt, ist so oder so schlecht beraten.
Safari (eigentlich die Komponente ImageIO) hatte einen Bug im Umgang mit bestimmten, mutwillig manipulierten Gifs. Die hätten in ImageIO einen Buffer Overflow auslösen können und so bösen Code ausführen können. Aber erstens nicht die Löschung der Festplatte ohne Zutun des Users und zweitens ist das Loch gestopft mit dem letzten Security-Update.