Juan Pablo Lopez Yacubian két darab, a Secunia által "Highly critical" osztályba sorolt hibát fedezett fel a Safari 3.1 Windowsos változatában, de más változatok is érintettek lehetnek. Az első hiba címsorhamisítást tesz lehetővé, azaz létrehozhatók olyan oldalak, melyek megnyitásakor a valódi URL helyett egy hamisított cím jelenik meg a böngésző címsorában, ez pedig ideális feltételt teremt egy adathalász akció kivitelezéséhez. PoC itt van.
A második hiba távoli kódfuttatást tehet lehetővé, mivel a Safari letöltéseknél nem kezeli megfelelően a szokásosnál hosszabb fájlneveket. Bár a Secunia szakembereink még nem sikerült a hibára működő exploitot készíteniük, ajánlott minden Safari felhasználónak elkerülni a megbízhatatlan weboldalakat, az Apple ugyanis még nem reagált a felfedezésekre.
