StuffIt Expander に security hole が見つかりました。6.5.2 までの
version で zip file を展開する際に buffer overflow が発生し、任意
のコマンドが実行可能になるようです。

Apple Security Advisary の日本語訳：
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2002.10/msg00005.html
一部訂正：
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2002.10/msg00006.html

# Macintosh 以外の OS でもこの問題は発生します。

この security hole は，web browser の設定でダウンロードしたファイルを
自動的に展開する設定になっている時に非常に危険なものとなります。悪意
ある zip file に対するリンクをクリックするだけで発生するからです。

対策としては StuffIt Expander の version を 7.0 以上にすれば良い，と
書いてありますが，7.0 では

・6.x で作った file が展開できない時がある
・一部の形式のファイルを展開できない
・日本語のファイル名が文字化けする

といった bug があるようです。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2002.10/msg00007.html
http://www.tech-arts.co.jp/macosx/macosx-jp/htdocs/12900/12985.html
http://www.tech-arts.co.jp/macosx/macosx-jp/htdocs/12900/12988.html

これらの bug が解消されるまでは，StuffIt 6.5.2 までの version を使用
しつづけて，をweb browser の設定で自動展開を off にしておくという
あたりが妥当かも知れません。この設定方法については，以下のページが
参考になります。
http://homepage.mac.com/vm_converter/200202_diary.html#20020201