Apples QuickTime Player schließt in der aktuellen Version 7.6.7 eine bereits seit zwei Wochen bekannte Sicherheitslücke. Diese kann durch präparierte SMIL-Dateien ausgenutzt werden, um einen Pufferüberlauf hervorzurufen und eigenen Code auszuführen. Es kann dabei schon reichen, eine entsprechend modifizierte Webseite zu besuchen.
Das Problem taucht laut Hersteller nur in den Windows-Versionen auf.
Bei einem Update soll jedoch darauf geachtet werden, dass die QuickTime Version im iTunes-Bundle noch nicht auf dem aktuellen Stand ist. Es ist daher empfohlen, das QuickTime-Update direkt und als Standalone zu beziehen.
