Zes van de zeven lekken zijn kritiek. Apple spreekt over lekken waarbij het voor een aanvaller mogelijk is om willekeurige code uit te voeren. Als een aanvaller of een website een gemanipuleerd bestand (een video of een afbeelding) voorschotelt aan een Quicktime-gebruiker met een ongepatchte computer, dan is het mogelijk op de computer van het slachtoffer software te installeren.

Drie van de bugs zitten in het beheer van videobestanden in Quitcktime. Twee van de lekken hebben betrekking op de rendering van PICT-images in het programma en één kwetsbaarheid hangt samen met de manier waarop de speler het QTVR (QuickTime Virtual Reality) bestandsformaat behandelt. Het zevende lek zit in de manier waarop Quicktime met Java applets omgaat. Om risico's met Java applets in de toekomst uit te sluiten, heeft Apple besloten om Quicktime voor Java uit te schakelen.

Quicktime wordt de laatste tijd vaker geteisterd door lekken. Zo bracht Apple begin vorige maand een update uit voor een lek dat al sinds september 2006 bekend was.

Mac-gebruikers kunnen de Quicktime-updates binnenhalen via de ingebouwde Software Update-functionaliteit. Windows-gebruikers kunnen de nieuwe versie onder meer downloaden via de Apple-site. Behalve een nieuwe Quicktime heeft het bedrijf ook een nieuwe versie van iTunes uitgebracht (versie 7.5).

Bron: Techworld