Nem sokkal azután, hogy az Apple elismerte és javította a windowsos Safari Internet Explorer-rel kapcsolatos "carpet bomb" sebezhetőségét, a microsoftos Billy Rios rámutatott, hogy a Safari még mindig használható "blended" típusú támadáshoz, ezúttal a Firefox 2/3-mal együtt. A problémáról további részletek olvashatók itt. Rios azt állítja, hogy a nemrég kiadott javítás ellenére, felhasználva a "carpet bomb"-ot, tetszőleges file-okat tud ellopni azoktól a felhasználóktól, akiknél a Firefox 2-es vagy 3-as verziója is telepítve van. Rios visszatartja a sebezhetőségről szóló információkat addig, amíg az Apple nem javítja a sebezhetőséget.