Es kommt darauf an wie Du LS konfiguriert hast. Ich gehe davon aus, dass normalerweise für Safari alle Verbindungen ins Internet auf Port 80 (das ist der Web-Dienst HTTP) bei Dir erlaubt sind? Ansonsten würdest Du ja bei jedem Klick auf einen Link eine Rückfrage bekommen.
Wenn ja und es kommt trotzdem eine Meldung, ist dies schon verdächtig. Das würde heißen, das in Safari "etwas" läuft, was eine Verbindung zu einem "Nicht-Web"-Dienst aufnimmt.
Das könnte etwas harmloses sein (z.B. ein eingebettetes Multimediaobjekt, das im Hintergrund z.B. gestreamte Musik von einem ungewöhnlichen Port lädt), es könnte aber auch etwas Böses sein. Genaueres kann man aber wirklich nur im konkreten Fall sagen. Man müsste sich die aktuelle Seite, die Adresse und vor allem die Portnummer anschauen.
Oder ist das Einschleusen von Viren auf diesem Weg über den Browser nicht möglich.
Gegen das Herunterladen von Viren oder virenähnlichen Programmen schützt dies überhaupt nicht. Die könnten ja auch über normales HTTP (was ja für Safari erlaubt ist) heruntergeladen werden. Auch bei Mac OS X. Je nachdem, wie der Virus verpackt ist und wie Deine Sicherheitseinstellungen von Safari aussehen, bekommst Du aber eventuell eine Warnung, dass gerade ein Programm heruntergeladen wird. Und Aktivieren müsste diesen Virus immer noch ein Benutzer (der danach z.B. ohne Nachzudenken auf ein unbekanntes Icon auf dem Desktop doppelklickt.)
LS ist im Wesentlichen zum Entdecken von Angriffen "von innen nach außen" gedacht. Wenn also bereits ein "sich irgendwie ungewöhnlich verhaltendes" oder bösartiges Programm auf Deinem Rechner aktiv ist, wirst Du darauf aufmerksam gemacht, dass es Daten an jemand anders nach außen senden will.
