El sitio Security Tracker informa de que, bajo ciertas circunstancias, Safari genera el texto plano como código HTML, hecho que podría ser aprovechado para ejecutar ataques basados en scripts al ignorar el valor http de la cabecera ‘Content Type’" enviado por el servidor Web.